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авно пора признать, что Windows далеко не един- 

ственная на всем белом свете операционная система 

для х86-систем. Да, у нее красивый установщик, при- 
ятный и дружественный GUI, огромное колличество приклад- 
ных программ и средств разработки... Но все-таки Windows - это 
не единственная OC. И не лучшая. В этом номере мы постара- 
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только в Windows есть красивые и удобные IDE для разработчи- 
ка и что отладчики в Linux - это не только gdb. Некоторые *nix- 
системы давно уже догнали в плане usability Windows (а по мне- 
нию многих экспертов, и обогнали). Не подумай, я вовсе не при- 
зываю тебя удалять Windows и срочно ставить FreeBSD себе на 
домашний компьютер, я только хочу сказать, что Linux, BSD и 
другие клоны Unix - это не только отличные серверные системы 
(в чем все уже давно убедились), а серьезный конкурент OC от 
Microsoft. Будем надеяться, что эта конкуренция будет происхо- 
дить не только на страницах периодики, но и в жизни тоже: в 
конце концов мы, пользователи, от этого только выиграем. 
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МИР *NIX ЗА 
ПОСЛЕДНИЙ ГОД 


САМЫЕ ЗНАЧИТЕЛЬНЫЕ 
НОВОСТИ И СОБЫТИЯ 


ир +тх-систем, а особенно открытого программного обеспечения, является 
одним из самых динамично развивающихся во всей компьютерной 
индустрии. Сообщество open-source всегда славилось постоянной активностью, 
и 2004 год не был исключением в этом отношении. 


ЯНВАРЬ 
Уже в самом начале года 
появляются первые сообще- 


ния о создании нового рос- 


* 


=i 


сийского дистрибутива - Linux 
ХР, основанного Ha Red Hat. В рунете начи- 
нается относительно активное обсуждение 
проекта, но долго не появляется никаких из- 
вестий о продукте, и поэтому "уже сейчас ли- 
дирующий Ипих-дистрибутив в России" (так 
написано на его официальном сайте) быстро 
забывают. Тем временем значительно "прос- 
лавившаяся" среди сторонников Open-source 
компания 5СО продолжает доказывать свои 
права Ha Linux и рассылает вторую партию 
писем крупным "незаконным пользовате- 
лям" открытой системы (в частности, был "от- 
дельный разговор" с Google, подан иск на 
Novell). В ответ на такие действия Novell объ- 
являет о предоставлении юридической за- 
щиты от подобных нападений своим клиен- 
там. К этому времени окончательно заверша- 
ется слияние SUSE Linux с Novell. 

И корпорация Microsoft Tem временем не 
дремлет: почувствовав угрозу своему благо- 
получию как результат появления нового 
конкурента, она начинает рекламную кампа- 
нию Get the Facts, в которой доказывает, что 
использование Windows дешевле Linux. Ком- 
пании Red Flag Software (Китай) и Miracle 
Linux (Япония) заявляют о появлении проек- 
та создания собственной вариации Linux для 
борьбы с монополией Microsoft Ha местных 
рынках. Готовившуюся к выходу операцион- 
ную систему назвали Asianux. Конец месяца 
ознаменовался изменением лицензии гра- 
фической оболочки XFree86 и внезапным 
обнаружением недоступности сайта SCO (в 
связи с появлением вируса MyDoom, устро- 
ившего мощную DDoS-ataky Ha web-cepBep 
компании). К Linux-na6opatopun OSDL в ян- 
Bape присоединилась NEC Soft, а к группе 
CELF - Wind River. 


ФЕВРАЛЬ 

Бурно развиваются события другого 
громкого судебного разбирательства: 
Microsoft против Lindows. Еще один евро- 
пейский суд (вслед за судами Финляндии и 
Швеции) поддерживает Microsoft и запреща- 
ет распространение продукции Lindows в 
Голландии, Бельгии и Люксембурге. Приме- 
чательным событием стал выпуск новой вер- 
сии Linux-agpa из ветки 2.0.x-2.0.40. Mozilla, 


2005 


ХАКЕРСПЕЦ 


02(51) 


которая неоднократно выбирала He самые 
удачные (уже существовавшие ко времени 
этого выбора) названия для своего нового 
браузера, наконец-то окончательно разобра- 
лась с проблемой: Firebird (бывший Phoenix) 
переименован в Firefox. 17 февраля IBM объ- 
являет о появлении Центра компетенции 
Linux в Москве. MandrakeSoft согласно реше- 
нию французского суда приходится переиме- 
новать название своего дистрибутива в 
Mandrakelinux. Разработчики FreeBSD заявля- 
ют о приближающемся первом обновлении к 
5.2-RELEASE (5.2.1) с многочисленными улуч- 
шениями в плане безопасности и стабильнос- 
ти и начинают долгий путь создания FreeBSD 
5.3. В России АЗРИпих выпускает обновле- 
ние к своему дистрибутиву - ASPLinux 9.2, 
впервые оснащенное LiveCD-pegakunen 
(Greenhorn). Баллмер продолжает плыть по 
однажды взятому курсу и во время выступле- 
ния на конференции Can>Win04 в Канаде 3a- 
являет о том, что предпочтение Linux продук- 
ции его компании обычно обусловлено не 
экономическими, а политическими мотивами. 
В то же время американский штат Алабама из- 
дает билль (SB 276), объявляющий о предо- 
ставлении возможности "любому правитель- 
ственному объекту использовать програм- 
мное обеспечение с открытым кодом вместо 
платных аналогов, если такое возможно". В 
последний день февраля выходит XFree86 
4.4.0 (с новой лицензией). 


МАРТ 

1 марта 2004 года выходит OC NetBSD 
1.6.2. Как водится, в ней нет ничего принци- 
пиально нового, кроме многочисленных исп- 
равлений, устранений уязвимостей и оптими- 
зации. Уже в конце месяца разработчики на- 
чинают подготовку к выпуску NetBSD 2.0. 
Компания Univention и немецкое представи- 
тельство SCO объявляют о заключении дого- 
воренности, согласно которой SCO прекра- 
щает предъявление претензий на код в Мпих 
для территории Германии. Однако это не по- 
мешало последней подать иск против круп- 
ного американского поставщика автозапчас- 
тей AutoZone, использующего в своей рабо- 
те Linux. 3 марта суд обязывает SCO и IBM 
предъявить "спорный" код в течение бли- 
жайших 45-ти дней. Mandrakesoft начинает 
выпуск специальных предварительных ре- 
дакций Мпих-дистрибутивов обнародовав ре- 
лиз Mandrakelinux 10.0 Community. Молодой 
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Сайт кампании Get the Facts 


разработчик видеокарт ХС! npegcta- 
вил родные Мпих-драйверы для своей 
продукции. Анимационная студия 
Pixar решает отказаться от использо- 
вания Linux (на которую она перешла 
с Solaris) в пользу Мас OS Х. Hewlett- 
Packard начала продажу ПК с Linux 
(модели dx2000 и cd5000) в 12-ти 
азиатских странах. SUN недвусмыс- 
ленно реагирует на призывы сообще- 
ства Open-source: компания не собира- 
ется делать Java открытым проектом. 
Проект СМОМЕ по причине взлома 
сайта откладывает релиз СМОМЕ 2.6 
go 31 марта. 


АПРЕЛЬ 

m Попытка Lindows запретить 
Microsoft подавать на нее судебные 
иски в связи с нарушением прав на 
торговый знак Windows провалилась, 
и б апреля Майкл Роберстон объявля- 
ето том, что его компания и ее глав- 
ный продукт (LindowsOS) получат но- 
вое название, которое стало извест- 
ным 14 апреля, - Linspire. На другом 
фронте судебных разбирательств ак- 
тивизируется Red Hat: суд отказывает 
в просьбе SCO отклонить иск Linux- 
компании, а RH настоятельно просит 
объявить претензии SCO на Linux без- 
основательными и не ждать результа- 
тов дела SCO против IBM. AutoZone и 
DaimlerChrysler, воспользовавшись 
моментом, требуют отклонить обра- 
щенные против них иски SCO. 


Азиаты из Red Flag Software и 
Miracle Linux представляют общест- 
венности первую бета-версию своей 
Linux - Asianux 1.0, а японская 
Turbolinux лицензирует у Microsoft 
технологию Windows Media. Корпора- 
ция Microsoft в свою очередь в нача- 
ле апреля выпускает первый продукт 
с открытым кодом (под лицензией 
CPL) - Windows Installer XML 
(msi2xml/xml2msi), разместив его 
страницу Ha SourceForge.net. 10 апреля 
организация Х.Огд представила пер- 
вый официальный релиз Х Window 
System, появившегося как следствие 
изменения лицензионной политики 
XFree86, - X11R6.7.0, Ha X.Org посте- 
пенно переходят все ведущие Linux- 
дистрибутивы. Подразделение 
DreamWorks вновь рассказывает об 
успешном применении Linux в про- 
сфессиональной анимации: 1000-про- 
цессорная Ипих-ферма участвует в 
создании срильмов "Шрек 2" и "Под- 
водная братва". К Мпих-лаборатории 
OSDL присоединяется AMD. 


МАЙ 
и 1 мая официально анонсируется 

OpenBSD 3.5, новые возможности ко- 
торой представлены почти во всех ас- 
пектах работы операционной системы. 
Шумиха вокруг SCO немного утихает, 
а в компании проводят сокращение с 
целью "повысить прибыль от продаж 
UnixWare и OpenServer". Шварц, npe- 
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зидент Sun, говорит о возможном вы- 
пуске Solaris под лицензией GPL. 

3 мая 2004 года происходит занима- 
тельное событие с участием нашего 
соотечественника: А.|. решил прове- 
рить, насколько тщательно инспекти- 
руется добавляемый код в ореп- 
source проектах, и внедрил в код KDE 
комментарий на транслите. Сообще- 
ние было обнаружено разработчика- 
ми уже через полтора часа после его 
появления. Microsoft Ha SourceForge 
публикует второй open-source релиз 
(вновь под лицензией CPL) - Windows 
Template Library. Вашингтонский инс- 
титут AdTI заявляет о том, что Linux 
написал не Линус Торвальсдс, и что 
система сплошь и рядом содержит ин- 
теллектуальную собственность, "бе- 
рущуюся или адаптируемую без раз- 
решения на то со стороны владель- 
цев материала или других компаний и 
индивидуумов". Тут же эти заявления 
критикует Эндрю Таненбаум, объяс- 
HAA абсурдность подобных нападок 
на истинного отца Linux. По данным 
Gartner, рост продаж Ипих-серверов 
за первый квартал 2004 года соста- 
вил 57,3%. К Мпих-лаборатории OSDL 
примкнул первый колледж - Marist 
College из Нью-Йорка. 


ИЮНЬ 

и Шварц подливает масла в огонь 
"открытой Solaris", заявляя, что Sun 
откроет исходные коды операционной 
системы, но не вдается в подробности 
наподобие сроков предстоящего со- 
бытия. 5СО проявила активность и 
здесь: менеджер по маркетингу ком- 
пании заявляет в интервью, что $СО 
не позволит Sun распространять 
Solaris nog GPL. Не остановившись на 
достигнутом, SCO Group снова обра- 
щается в суд, чтобы добиться предос- 
тавления от IBM большего кода UNIX, 
чтобы уточнить, в чем были наруше- 
ны ее права. Ближе к середине июня 
следует сообщение о резком сниже- 
нии уровня продаж Мпих-лицензий от 
SCO, а позже компания и вовсе заяв- 
ляет о том, что откладывает судебный 
процесс против IBM go конца 2005 го- 
да (ранее планировалось провести 
его в апреле 2005), анонсирует новые 
ИМХ-продукты - UnixWare 7.1.4 и 
OpenServer Legend. Авторы проекта 
OpenBSD объявляют о том, что (по ли- 
цензионным причинам) версия web- 
сервера Apache, идущая в поставке с 
OpenBSD, остановится на релизе 
1.3.29 (естественно, с постоянным вы- 
пуском исправлений). Маркетинговый 
директор Microsoft признает, что все 
больше и больше клиентов компании 
заинтересовываются Linux. Mozilla 
Foundation представляет выпуск HO- 
вой версии web-6pay3epa Ha базе 
Mozilla - Firefox 0.9. С этого момента 
начинается активная пропаганда гото- 
вящегося к первому синальному ре- 
лизу главного будущего конкурента 
|Е. Новая версия популярного 
\МИпаом/-эмулятора gna Linux Winex 


Судебная ак- 
тивность SCO 
начала прояв- 
ляться еще в 
январе 2003 
года, когда 
компания при- 
няла в свои 
ряды юриста 
Дэвида Буа, 
который и стал 
заниматься ис- 
следованием 
ситуации с па- 
тентами в 
UNIX. 


OSDL (Open 
Source 
Development 
Labs) - rno- 
бальный KOH- 
сорциум, 
целью которо- 
го является 
повсеместное 
распростране- 
ние OC Linux. 
Именно здесь с 
недавних пор 
работает над 
ядром Линус 
Торвальдс. 
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МИР*МХ ЗА ПОСЛЕДНИЙ ГО 


Sun Java Desktop System 


За всю 9-лет- 
нюю историю 
OpenBSD в ус- 
тановке опера- 
ционной систе- 
мы "по умол- 
чанию" была 
найдена всего 
одна уязви- 
мость, которой 
можно было 
воспользо- 
ваться уда- 
ленно. 


4.0 получила другое название - 
Cedega. Oracle и Red Hat сооружают 
Linux-WeHTp в Сингапуре, а IBM начи- 
нает продвижение Linux в Бразилии. 
В последний день месяца Novell вы- 
пускает финальный релиз Mono 1.0 - 
открытой реализации .net. 


ИЮЛЬ 

m Sun сообщает об успехах JDS: ее 
реализацию Linux взяла на вооруже- 
ние gna своих компьютеров ирлан- 
дская сеть банков АПВ, планируя заме- 
нить ею Windows на 7500 ПК. CELF, 
альянс крупных производителей 
электроники (среди которых Sony, 
Panasonic, Philips), выпускает первую 
коллекцию открытых патчей для при- 
менения Linux в бытовой электронике. 
Корпорация Microsoft соглашается 
выплатить Lindows $20 миллионов с 
целью прекратить затянувшееся су- 
дебное разбирательство. Билл Гейтс 
во время своей поездки по странам 
Азии не удержался от критики ореп- 
source, заметив, что открытое ПО не 
гарантирует совместимости и не спо- 
собствует интеграции. Несмотря на 
все это, правительство Южной Кореи 
объявило о намерении инвестировать 
$26 миллионов в развитие местных 
компаний, разрабатывающих прог- 
раммы gna Linux. Малайзия не отста- 
ет: анонсируется план, по которому во 
всех правительственных поставках 
страны предпочтение будет отдавать- 
ся open-source. А у Red Hat падает 
курс акций и возникают проблемы с 
исками от юридических сфирм, обви- 
няющих Ипих-компанию в финансо- 


вых фальсификациях, выявленных в 
результате специальных проверок. 
Следуя примеру Ипих-поставщиков, 
разработчики FreeBSD добавляют ‹фи- 
нальную версию патча для перехода 
на X.Org в -current. Новый виток раз- 
вития языка программирования РНР - 
релиз 5.0.0 с движком Zend Engine II 
и значительными улучшениями (в 
том числе повышение функциональ- 
ности). В конце июля появляется 
третья версия популярного интер- 
претатора Unix, He обновлявшегося 

с 2002 года, - Bash 3.0. 


АВГУСТ 

и Группа OSRM (Open Source Risk 
Management) сообщает о том, что 
Linux фактически нарушила 283 па- 
тента, из которых 27 принадлежат 
Microsoft. RealNetworks выпускает 
мультимедийные плейеры Helix Player 
и RealPlayer 10 для Linux, причем nep- 
вый поддерживает только открытые 
форматы (например, Ogg Vorbis). Про- 
дукцию компании поддерживают 
Novell, Red Hat, TurboLinux и Sun 
Microsystems, которые пообещали 
включить проигрыватели в свои 
Нпих-дистрибутивы. Оживилась SCO 
Group: у компании появились новые 
претензии к IBM, но они уже связаны 
не с передачей кода Linux, а с разра- 
боткой IBM собственной версии Unix - 
АХ 51. Ответ IBM не заставил себя 
долго ждать: компания обращается в 
окружной суд Солт-Лейк-Сити с требо- 
ванием запретить SCO распростра- 
нять любое программное обеспече- 
ние для Linux. Министерство образо- 
вания Южной Кореи решает устано- 
вить Ипих на компьютеры, используе- 
мые в школах страны. Корпорацию 
Microsoft в связи с проведенной кам- 
панией Get the Facts обвиняет в кле- 
Bete Ha Linux британская Комиссия по 
рекламным стандартам, признавшая 
ложность "фактов", которые MS опуб- 
ликовала в ходе компании. Microsoft в 
ответ замечает, что ее материалы бы- 
ли первоначально одобрены этой са- 
мой Комиссией, а сама акция уже дав- 
но завершилась, так что подобные 
разговоры не имеют никакого смысла. 

Появляется сообщение об онлайн- 
петиции пользователей операцион- 
ной системы Linux, требующих от АТ! 
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создать "адекватные" для их видео- 
карт Мпих-драйверы (к тому моменту 
число подписчиков составило более 
10000, а к концу 2004 года - около 
20000). 


СЕНТЯБРЬ 

m Организация Apache Software 
Foundation отказывается принять 
Sender ID по лицензионным причинам 
(из-за ограничений, накладываемых 
Microsoft на новый стандарт), а также 
выпускает Java-cepBep Apache 
Tomcat 5.5. Поддерживать Sender ID 
также отказывается проект Debian и 
несколько крупных компаний (опять 
же из-за лицензии). В первой полови- 
не сентября компания Sybase npegc- 
тавляет бесплатную версию своей ба- 
зы данных для Linux - Adaptive Server 
Enterprise (ASE), предназначенную 
для желающих испытать возможнос- 
ти корпоративной БД (2 декабря в 
Москве проходит семинар, посвящен- 
ный ASE). Новая версия драйверов от 
АТ! - доказательство того, что онлайн- 
петиция пользователей была проиг- 
норирована. Продолжая адаптацию 
Linux в Бразилии, компания IBM выде- 
лила $1 миллион на создание Linux- 
центра, при поддержке которого со 
временем должны быть выпущены 
обучающие курсы по открытой ОС. 
Ближе к середине сентября появля- 
ются сообщения о портировании 
движка Mozilla Ha Qt. Mozilla 
Foundation тем временем выпускает 
предварительный релиз Firefox 1.0-PR. 
Проект СМОМЕ, представив новую 
стабильную версию грасической обо- 
лочки, решается смело заявить о TOM, 
что они "уже обогнали Windows" и 
стремительными темпами догоняют 
Apple. В середине сентября Microsoft 
объявляет о начале второй части рек- 
ламной акции Get the Facts, которая 
на этот раз будет направлена против 
конкретных соперников (Red Hat, 
Novell, IBM), а не просто против Linux. 

Становятся явными первые дости- 
жения Firefox 1.0PR: за 100 часов его 
скачали миллион (в прямом смысле) 
раз, и это только начало. Microsoft, 
ничуть не постеснявшись своих пер- 
вых двух Open-source проектов, дела- 
ет третий открытый релиз - FlexWiki 
(вновь под CPL). После более чем го- 
дового затишья в последний день 
сентября разработчики представили 
новую версию !СО-клиента Licq - 1.3.0. 
Среди других программных новостей 
начала осени - выход клиента обмена 
сообщениями Gaim 1.0.0, графической 
оболочки AfterStep 2.0, Java 2 
Platform SE 5.0. 


ОКТЯБРЬ 
m Через год после объявления плана 

перехода с Microsoft Windows на Linux 
мэр г. Мюнхена (Германия) выпустил 
постановление о том, что, несмотря на 
все разногласия по осуществлению 
этого проекта, миграции (получившей 
название LiMux) быть. Шведские ис- 
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следователи ставят новый рекорд ско- 
рости передачи данных, которого доби- 
лись с помощью еще не вышедшей 
версии OC NetBSD 2.0. Патрик Волкер- 
динг, главный разработчик Slackware 
Linux, говорит о проблемах сборки пос- 
ледних версий GNOME, в связи с кото- 
рыми вполне вероятно его исключение 
из будущих релизов Slackware. И 
вновь Linux в школах, теперь уже в 
российских: в рамках программы "Дети 
России" в 150-ти школах Волгограда 
устанавливаются ПК с OC ALT Linux 2.3 
Junior, но open-source система в них не 
приживется, и в конце ноября все 
компьютеры были переведены под уп- 
равление Windows. Mozilla Foundation 
организует акцию сбора средств Ha 
рекламную полосу Firefox в газете New 
York Times. И, как ни странно, добро- 
вольцев, пожелавших пожертвовать 
средства на благо open-source браузе- 
ра нашлось не много, а очень много: 
нужная сумма была собрана быстрее, 
чем планировалось. AIX 5L от IBM ста- 
ла первой (и пока единственной) раз- 
новидностью UNIX, получившей сер- 
тификацию UNIX 2003 от The Open 
Group, владеющей торговой маркой 
UNIX. В конце октября впервые от 
имени Red Hat проходит рассылка 
ложных уведомлений об обнаружен- 
ной уязвимости с предложением ска- 
чать патч, который на самом деле яв- 
ляется трояном. 

NetBSD, и без того славящаяся под- 
держкой многочисленных платформ, 
портирована на IYONIX и получает 
новый логотип, выбранный по ре- 
зультатам специально проведенного 
конкурса. 
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Новый логотип NetBSD 
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Сайт популяризации Firefox 
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НОЯБРЬ-ДЕКАБРЬ 

m Аналитики из mi2g вновь называ- 
ют Ипих самой незащищенной ОС го- 
ga, а исследователи из WebSideStory 
сообщают об очередном снижении 
популярности Internet Explorer (уже 
90 92,9%), и виновником этому, есте- 
ственно, является Mozilla Firefox, чей 
финальный релиз выходит 9 ноября 
2004 года. Также в начале ноября Sun 
опубликовал исходники ./25Е 5.0 nog 
лицензией Java Research License, яв- 
ляющейся более свободной, чем ее 
прошла версия. Проект FreeBSD вы- 
пускает первый стабильный релиз из 
пятой ветки 5.3-RELEASE, а вскоре 
следует выход наследницы Red Hat 
Linux - Fedora Core 3. Mandrakesoft 
объявляет о том, что наконец-то стала 
прибыльной. У Novell теперь тоже есть 
чем гордиться: во-первых, ее SUSE 
LINUX Professional 9.2 стала первым 
Нпих-дистрибутивом, сертиффициро- 
ванным по LSB 2.0, во-вторых, финан- 
совый отчет свидетельствует о росте 
доходов компании. A вот у Патрика из 
Slackware снова проблемы, но теперь 
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Второй взлом сайта SCO 


Реклама Firefox в немецкой газете 


более жизненные: он болен редким 
заболеванием (вероятно, актиномико- 
зом) и обращается к сообществу с 
просьбой помочь ему с диагностикой 
или лечением болезни. Linspire поку- 
пает у Microsoft лицензию Ha Windows 
Media и становится первым Ипих-пос- 
тавщиком в мире, обеспечившим пол- 
ную поддержку дорматов Windows 
Media 8 и 9. На наивности пользовате- 
лей Red Hat вновь пытаются сыграть 
злую шутку: от имени компании снова 
поступило дальшивое сообщение об 
обнаружении крайне высокой степени 
уязвимости с приглашением скачать 
патч (он же - backdoor). Линус Тор- 
вальдс во второй раз выступает с об- 
ращением к Евросоюзу не принимать 
закон о патентах на программное 
обеспечение в Европе. Последние ис- 
следования IDC показывают высокий 
рост объемов продаж Мпих-серверов: 
за последний квартал они выросли на 
42,6% и впервые превысили уровень 
в $1 миллиард. В то же время доходы 
от продаж УМХ-серверов продолжают 
падать. 

Доброжелательные сторонники 
open-source не забыли подвигов SCO: 
меБ-сайт компании был взломан как 
раз в день Благодарения (на месте 
публикаций о развитии событий борь- 
бы SCO против Red Hat размещен из- 
девательский текст) и еще раз после 
устранения последствий первого де- 
cpelica (текст на изображении многих 
страниц сайта был заменен на следу- 
ющую надпись: "We own all your code, 
pay us all your money"). В последний 
день ноября выходит новая версия 
языка программирования Python - 2.4. 

Немецкие пользователи Firefox yc- 
пешно провели акцию информацион- 
ной поддержки браузера в нацио- 
нальной газете Frankurter Allgemeine 
Zeitung: было размещено страничное 
рекламное объявление, в котором (в 
дополнение к ссылке на сайт Mozilla и 
к пропаганде "революционного интер- 
нет-браузера") содержится список 
тех, кто внес пожертвования на эту 
кампанию. 
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ИЗУЧАЕМ ОСНОВЫ *NIX 


юбое знакомство с новой вещью начинается с чтения инструкции к ней. Ты покупаешь мобильный телефон и 
ищешь его достоинства и разные функции именно в инструкции. Даже если ты знаешь, как пользоваться 
мобильником, то все равно есть смысл почитать эту маленькую книжицу. Эта статья задумана как инструкция по *nix- 


системам Ha примере FreeBSD. 


_4 


МИР МАНУАЛА 


ш Итак, у меня имеет- 


ся в распоряжении ма- 


шина: FreeBSD 
** nsO.ru 4.9-STABLE 
FreeBSD 4.9-STABLE #7: Wed Apr 7 
22:30:54 MSD 2004 
xlwolf@**.nsO.ru:/usr/obj/usr/src/sys/N 
$ i386. Есть доступ администратора. С 
чего начать? Конечно же, почитать 
инструкцию к FreeBSD. Кроме тонны 
книжек, которые уже сломали не одну 
твою полку, есть еще и электронный 
справочник по командам, с помощью 
которых ты общаешься с FreeBSD. 
Конечно, хорошо бы общаться с 
сервером при помощи голоса, но что 
будет, если вместо "rm -fr ." тот услы- 
шит "rm -fr /". Лучше уж вводить ко- 
манды вручную. А как узнать, что де- 
лает определенная команда (напри- 
мер, rm), какие у нее есть параметры 
и что они значат (например "-fr"')? 
Обо всех командах и рассказано в 


man. Культпоход в мир Мануала нач- 
нем с команды 


# man man 


исполнив которую ты узнаешь, что 
же такое творит команда Man. Теперь 
запусти команду man rm - и покажет- 
ся мануал по утилите rm. А для того, 
чтобы ты понял смысл написанного, 
рассмотрим то, что Man отображает 
на экране. Для отображения мануа- 
лов по умолчанию используется прог- 
рамма Моге. Итак, мануал по какой-ли- 
бо команде состоит из нескольких 
частей: 

МАМЕ - имя самой команды, ее ана- 
логов и краткое описание команды. 

SYNOPSIS - описание синтаксиса 
данной команды. 

DESCRIPTION - этот раздел дает nog- 
робное описание того, что делает 
программа и какие параметры ей мож- 
но передавать. 

МОТЕ - здесь описаны некоторые за- 
мечания по команде. В частности, по 
команде rm объясняется, как можно 
выполнять удаление нетривиальных 
файлов, например, вида "-filename". 

SEE ALSO - очень полезный раздел, 
так как тут отображаются команды, 
которые связаны с этой командой. 

BUGS - здесь описаны известные 
ошибки, которые еще не исправлены. 

Далее идут некоторые другие сек- 
ции, которые не очень интересы, кро- 
ме одной, представляющей истори- 
ческий интерес: HISTORY - здесь опи- 
сывается, когда и в какой версии *nix 
впервые появилась данная команда. 

Вроде бы все понятно, но если приг- 
лядеться, то в разделе SEE ALSO 
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можно найти какие-то цифры рядом с 
командами в скобках. Зачем нужны 
эти неопознанные цифровые объек- 
ты? Для того чтобы все-таки опознать 
их, нужно посмотреть, откуда берет 
команда Man эти самые страницы ма- 
нуалов. Самое правильное - пойти в 
бинарник man, куда он может обра- 
щаться в пределах срайловой систе- 
мы. Именно это и сделаем: 


# strings /usr/bin/man | grep 

Из всех строчек привлекает внима- 
ние запись /etc/manpath.config. После 
исследования этого сайла становит- 
ся понятно, что здесь описывается и 
где находятся все мануалы в системе. 
А основные мануалы лежат в 
/usr/share/man. Вот и они! И много 
как... пап] man2 man3... И что значат 
эти цифры? Мануалы структурирова- 
ны по назначению команд, которые 
они описывают. Итак, имеем класси- 
фикацию разделов: 

Mani - пользовательские команды 
(Is, cd, rm). 

Man2 - системные вызовы (mkdir(), 
ioctl()). 

Man3 - различные функции (рип О, 
$п(), abs()). 

Мап4 - форматы файлов (в частнос- 
ти, файлы в /dev). 

Мап5 - конфигурационные файлы 
(hosts, syslog.conf). 

Мапб - игры. 

Также существуют и man7, и mans, 
и man9, но о них ты теперь сможешь 
узнать без труда сам зайдя в каталог 
/usr/share/man/mans8. 

А если Bgpyr мне захотелось напи- 
сать свою собственную программу 
под *nix? Правила хорошего тона 
предписывают в этом случае напи- 
сать мануал к ней и поместить его в 
нужную папку. Но и это еще не все. 
Так как мой мануал может занять 
слишком много места, то я его заархи- 
вирую. Именно так и сделано большин- 
ство мануалов. Чаще всего для этого 
используется gzip. Архивирование 
происходит при помощи очень прос- 
той команды: 


То есть если мой мануал будет назы- 
ваться leet_syscall.2, то написав 


я получу вместо срайла leet_syscall.2 

файл leet_syscall.2.gz. И размер cpan- 
ла уже другой. Если вдруг оказалось, 
что файл архивировать не нужно, то 
всегда можно сделать обратную опе- 
рацию 


и получить исходный файл. Также 
при работе с архивами часто бывает 
нужно, а иногда просто интересно уз- 
нать, что скрывается за личиной ар- 
хива. В таком разоблачении поможет 
параметр "-!", то есть: 


Кроме gzip’a существует еще масса 
архиваторов. Рассмотрим наиболее 
эффективный из них - bzip2. У него 
совершенно особый алгоритм сжатия, 
и сжимает он лучше, чем gzip. Я про- 
вел следующий опыт: взял ~2 Гб текс- 
та (словари) и сжал его сначала 
RAR’om, потом эти же 2 Гб - с по- 
мощью Tar, потом - bzip2. Несмотря на 
отсутствие у bzip2 высоких скоростей, 
в плане степени сжатия он оказался 
более эффективным, чем RAR. 

Теперь об использовании bzip2 - и 
снова к мануалам. Смысл работы с 
bzip2 такой же, как и с gzip - без пара- 
метров; сжимаешь указав только имя 
файла, а параметр "-а" разожмет ар- 
хив. Важная особенность: ключ "Ff" 
указывает на то, что при разархиви- 
ровании необходимо перезаписывать 
файлы, если они уже существуют. Те- 
перь я знаю, как экономить место на 
диске, но стоит уделить внимание дру- 
гому аспекту моей программы и ману- 
ала к ней. Архиваторы - это, конечно, 


хорошо, но ведь я пишу программу 
только gna root’a, так что я не хочу, 
чтобы обычные пользователи в сис- 
теме могли узнать об этой программе 
и о TOM, как она работает. Но это все я 
описал в мануале к этой программе. 
Вот незадача. Но проблему опять же 
мне поможет решить команда man! 
Посмотрю-ка я мануал к команде 
access: 


В самом верху надпись ACCESS(2). 
Значит так: это описание системного 
вызова. Это мне не подходит... Смотрю 
секцию SEE ALSO и вижу команду 
chmod(2). В ней что-то есть такое. 


Здесь двойка указывает на то, что 
мануал берется из секции 2 - опять 
системный вызов, но делать нечего: 
кто ищет, тот всегда найдет. Тут уже 
становится интересней. Доступ к фай- 
Лу - это то, что мне нужно: запретить 
доступ к моему мануалу нежелатель- 
ным пользователям! Но что-то тут 
совсем уж заумно написано, идем в 
SEE ALSO и находим команду Chmod, 
только уже с индексом (1). Прекрасно. 
Посмотри мануал к ней и пойми, нако- 
нец, что это то, что тебе нужно. Оказы- 
вается, что доступ к файлу определя- 
ется четырехзначным числом хххх. 
Первый разряд определяет специаль- 
ные уровни доступа, о которых рас- 
скажу позже. Второй разряд - уро- 
вень доступа хозяина срайла. Третий 
разряд - уровень доступа для группы 
пользователей. Четвертый - для всех 
остальных. Итак, теперь ты можешь 
узнать, как именно определяется дос- 
туп для них. Используется очень 
простая и в то же время удачная сис- 
тема. Есть три возможности для cpai- 
ла (директория - это тот же сфайл, 
предназначенный для хранения gpy- 
гих файлов) - чтение (г), запись (W), 
исполнение (х). Вроде бы все понятно, 


но вот "исполнение директории" зву- 
чит как-то странно. Так и есть: смысл 
бита х применительно к директории 
имеет другой смысл: при наличии бита 
х можно зайти в директорию и осущес- 
твлять в ней поиск файлов. 

Вернусь к моей программе и кее ма- 
нуалу. Так уж мне хочется, чтобы мой 
мануал мог читать только root, но, тем 
не менее, мою программу разрабаты- 
ваю не только я, но и мой знакомый 
(назовем его ric). Я и Пс, не имея goc- 
тупа гооГа (на данный момент я его 
имею, но это ненадолго), хотим в про- 
цессе разработки модифицировать 
как саму программу, так и мануал к 
ней. Для этого root’y необходимо дать 
право на чтение, а меня и Пс объеди- 
нить в группу (devel) и разрешить 
этой группе чтение и запись этого 
файла. Вот и все. Теперь же осталось 
реализовать то, что было задумано. 
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Каждому биту (г, м! ‚х) присвоен чис- 
ловой аналог. К = 4, W = 2, Х =1. Хозя- 
ином файла теперь будет root, ему 
нужно только чтение, у него будет 
доступ 4. А группе devel нужна моди- 
офикация и чтение. Итого 4+2 = 6. А 
все остальные не должны иметь дос- 
тупа к файлу, то есть 0. 

Собираем все воедино: chmod 0460 
«имя файла>. Это и есть результат 
чтения мануалов. Почему первый раз- 
ряд равен нулю? О назначении этого 
разряда ты без труда узнаешь из ма- 
нуала по команде chmod - это и будет 
твое домашнее задание. Иногда слу- 
чается такое, что ты висишь на консо- 
ли, читаешь на досуге очередной ма- 
нуал, а тут связь с сервером обруба- 
ется. Все бы ничего, но обычно это 
приводит с "висящим" процессам и 
незакрытой сессии, которая тоже за- 
висает. В этом, конечно, нет ничего 
страшного, но может зависнуть и про- 
цесс ping -$ 50000 www.ru, а это уже 
неприятно. Убей его. Допустим, из за- 
висших процессов нужно убить имен- 
но ping. Находим его среди процессов 
и определяем его pid (Process 
IDentifier): 


Число, находящееся в начале стро- 
ки, и есть этот самый pid, B этом слу- 
чае - 69560. Это уникальный иденти- 
фикатор данного процесса. Зная его 
можно расправиться с самим процес- 
сом. Поскольку нужно убить процесс, 
опять идем за помощью к мануалу: 


Это и есть мануал по kill(1). С no- 
мощью этой команды можно послать 
сигнал процессу. Оказывается, что 
сигналов много и каждый из них име- 
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ет свое назначение. Я рассмотрю 
лишь два наиболее часто используе- 
мых сигнала - это -НУР и -9. Не стран- 
но ли, что один сигнал отображается 
в числовом виде, а другой в символь- 
ном? У каждого числового сигнала 
есть символьный аналог для удобства 
запоминания. Например, -1 это -НУР, а 
-9 это -KILL. Итак, все-таки процесс 
убить придется. Его pid уже неизвес- 
тен, из тап видим синтаксис, поэтому: 


Я выбрал -9, потому что мне нужно 
обязательно завершить этот процесс, 
а сигнал -KILL не может быть OTNOB- 
лен и проигнорирован. На самом деле 
сигнал -НУР должен интересовать те- 
бя больше, чем даже -9. Допустим, у 
нас запущен прокси squid на сервере 
и что-то изменено в конфигурацион- 
ном файле, но работающая програм- 
ма об этом ничего не знает. Не будет 
же она постоянно перечитывать кон- 
фигурационный файл отслеживая из- 
менения? Можно, конечно, убить про- 
цесс и запустить Squid снова, но это 
ниже твоего достоинства. Лучше по- 
дать процессу сигнал о том, что кон- 
фигурационный файл изменился и 
что его нужно прочитать. Делается 
это опять же просто: 


где pid - это идентификатор процесса, 
которому нужно подать сигнал. Ко- 
нечно, идентификаторы - это хорошо, 
но не каждый человек способен сходу 
запомнить пятизначное число. Нужно 
посмотреть в таблицу процессов, най- 
ти нужный pid, скопировать или впи- 
сать его снова на консоль. Это долго, 
да и He всегда удобно. Тебя ждут бо- 
лее важные дела, а для свободы тво- 
ей гениальности придумана команда 
killall. Bce To, что было сотворено с 
ping, можно было сделать проще: 


И даже не нужно было бы смотреть 
список процессов. Эта команда убьет 
все процессы ping, что не всегда же- 
лательно. Если Bgpyr на другой консо- 
ли сидит какой-то человек, например, 
мой знакомый по имени Пс, и кого-то 
пингует, то убийству своего собствен- 
ного процесса он не порадуется. Это 
мокрое дело произойдет тогда, когда 
мы сним будем работать от имени од- 
ного пользователя или когда я буду 
работать под root'om. В том случае, ес- 
ли я не root и пытаюсь послать сигнал 
не моему процессу, мне просто будет 
отказано в доступе. А что сделать, 
чтобы не разозлить ric'a? У команды 
Ка! есть два замечательных пара- 
метра -и и -t. Параметр -и ограничива- 
ет процессы, которым будет послан 
сигнал, по пользователю. То есть 
нужно написать: 


теперь будут убиты все процессы 
ping, которые запущены от имени 
root'a. Второй параметр может пона- 
добиться, если захочешь поиздевать- 
ся над каким-либо пользователем. -t 
ограничивает процессы по терминалу. 
Что это значит и как это нам помо- 
жет? Используя команду: 


можно добраться go списка пользова- 
телей, которые работают в системе на 
данный момент. Итак, мы видим ко- 
лонку ТТУ. Это и есть имя терминала, 
за которым работает пользователь 
(терминал может быть как виртуаль- 
ный, так и физический; в этом случае 
неважно). Подмечаем, что товарищ с 
работает за терминалом р2. Выполнив 
команду: 


сбрасываем ric'a с консоли (при усло- 
вии, что default-wenn у ric'a именно 
bash). 


ФАЙЛОВАЯ СИСТЕМА 

Теперь о структуре файловой 
системы в *nix. Можно не знать, как 
посылать сигналы процессам, как чи- 
тать мануалы, но вот без знания уст- 
ройства файловой системы, а точнее 
устройства каталогов, просто нельзя 
жить. В основе файловой системы 
лежит каталог с именем "/". Ero на- 
зывают "корневым" каталогом: он 
занимает самый верхний уровень в 
иерархии файловой системы. В нем 
живут все остальные каталоги систе- 
мы. Итак, сделаем: 


и по порядку посмотрим, для чего 
нужна каждая папка. 


/bin - здесь хранятся сфундаменталь- 
ные, основные пользовательские ути- 
литы. 

/boot - здесь хранятся программы и 
файлы, необходимые для загрузки 
системы. 

/dev - здесь хранятся срайлы уст- 
ройств (например, замечательное 
псевдоустройство Urandom). 

/etc - в этом каталоге можно уви- 
деть конфигурационные сфайлы и 
скрипты. По сути, это место скопления 
конфигурационных сфайлов. Стоит 
особо отметить сфайл rc.conf, в кото- 
ром определяется начальная настрой- 
ка системы при загрузке. 

/home - место, где обычно хранятся 
домашние директории пользователей 
(в FreeBSD 5.x это уже /usr/home) за 
исключением суперпользователя. 

/mnt - эта папка обычно пуста, ис- 
пользуется же она обычно как вре- 


В основе файловой системы 
лежит каталог с именем "/". 


со 


менная точка монтирования разде- 
лов. 

/ргос - полностью виртуальная ‹фай- 
ловая система. 

/root - эта директория является 00- 
машней для пользователя root. 

/sbin - здесь хранятся системные 
программы и утилиты администриро- 
вания. 

/tmp - директория для хранения 
временных файлов. Не стоит дове- 
рять ей ценную информацию, потому 
что чаще всего администратор наст- 
раивает систему таким образом, что 
эта папка очищается при следующей 
загрузке. 

/чзг - основное хранилище для 
пользовательских утилит и программ. 
Тут-то и стоит искать вновь установ- 
ленные программы и конфигурацион- 
ные сфайлы к ним. 

/var - здесь чаще всего хранятся ло- 
ги, некоторые временные срайлы, ка- 
талоги спулинга для электронной поч- 
ты и принтеров и дополнительные 
срайлы подкачки. 

Это и есть основные каталоги в кор- 
невом каталоге. Также стоит отметить, 
что в каждом каталоге есть ссылка на 
каталог, который стоит выше по уров- 
ню. Эта ссылка имеет название "..". То 
есть чтобы перейти в папку, которая 
находится выше, пишешь 


и попадаешь в директорию выше (или 
если ты в корневой директории - оста- 
нешься в ней). Таким образом, прои- 
зошло перемещение из /usr/local/etc 
в /usr/local. 

Я попытался вложить в эту статью 
максимум информации, но еще боль- 
ше осталось за кадром. Для того что- 
бы хорошо разбираться в *п и пони- 
мать что к чему, существует лишь 
один рецепт успеха - истинно спецов- 
ская тяга к знанию и много-много ча- 
сов, пожертвованных на чтение ману- 
anos. ЧЕ 
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УСТАНОВКА ПРОГРАММ ПОД *NIX 
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В *пх-системах суще- 


ствует два основных 


способа распростране- 


ния и инсталляции 


программного обеспе- 
чения. Первый - это стандартные bzip-, 
gzip- и {аг-архивы, второй - грт-паке- 
ты. В первом случае программа после 
распаковки предстанет перед тобой 
как набор исходников (обычно на 
языке С/С++), который нужно компи- 
лировать при установке и указывать 
различные опции установки, а во вто- 
ром - как бинарный самоустанавлива- 
ющийся дистрибутив, не требующий 
компиляции и уходящий своими кор- 
нями в дистрибутив Red Hat (RPM - 
Red Hat Package Manager). Есть еще 
один вариант - это установка запус- 
ком одного файла (Hanpumep install.sh 
или setup.sh), в котором уже прописан 
установочный скрипт. Такие програм- 
мы или просто сразу ставятся ничего 
не спрашивая у тебя, или выдают ка- 
кие-то свои установочные меню, или 
задают пользователю вопросы. Ко- 
нечно, встречаются программы, не 
требующие установки. Поэтому про- 
читай прилагаемые к программе текс- 
товые файлы, а если их нет, поищи 
документы на сайте разработчика или 
в форумах линуксоидов. Конечно, в 
разных программах могут быть свои 
тонкости вроде дополнительных оп- 
ций, конфигурационных меню, но в 


общем и целом принцип и набор 
действий остается одним и тем же. 


BZIP, СИР И TAR 

и Это обычные архивы, аналогич- 
ные Zip и RAR для Win-cuctem. Рабо- 
тать с ними в *nix можно также двумя 
способами. Способ первый - из кома- 
наной строки. В зависимости от типа 
файла (97/922 или 67/622) командами 
для них соответственно будут 
gunzip,gunzip2, bunzip, bunzip2 и наз- 
вание архива через пробел. 

Например: 


gunzip myfile.gz 


Учти, что исходный архивный Copan 
по умолчанию удаляется после распа- 
ковки, а программа распаковывается 
B TOT Же каталог, в котором лежит ис- 
ходный срайл, если только ты не ука- 
зал какой-нибудь другой путь. Архи- 
вы tar распаковывают следующей ко- 
MaHgon: 


tar xvf myfile.tar 


(где myfile.tar - имя файла архива). Ho 
так как tar не сжимает срайлы, а лишь 
упаковывает несколько сайлов в 
один для удобства его передачи че- 
рез сеть, то чаще применяется OGHO- 
временное использование архивато- 
ров BZip/GZip и tar. Файл при этом 
выглядит так: myfile.tar.gz или 


ХАКЕРСПЕЦ | 02(51) | 2005 


oF 


| Некоторые программы ставятся запуском одного файла с установочным скриптом, 
| например, setup.sh 


myfile.tgz. Такие файлы распаковыва- 
ются следующим образом: 


tar zxvf myfile tar.gz 


Вместо gunzip подставляем команду, 
соответствующую архиватору, кото- 
рым был упакован срайл. Это первый 
способ. Стоит отметить, что он будет 
актуален только если кроме консоли 
в твоем распоряжении ничего нет. Так 
было в древние времена, когда в *nix 
не было никакого GUI, и так делают 
сейчас, например, при удаленном goc- 
тупе через терминал. Но знать коман- 
ды *п никогда не помешает. 

Второй способ проще. Если у тебя 
есть доступ к какому-нибудь файл-ме- 
неджеру, например, к знаменитому и 
незаменимому Midnight Commander 
(MC), то можно просто войти в упако- 
ванный срайл, как в обычный каталог, 
и скопировать оттуда все содержимое 
в другой каталог, из которого и бу- 
дешь ставить программу. При разар- 
хивировании могут возникнуть проб- 
лемы, если, например, в системе не ус- 
тановлен какой-нибудь архиватор, ко- 
торым запакован архив. Обычно все 
существующие компиляторы идут 
вместе с дистрибутивом, но при уста- 
новке программы какой-то из них мо- 
жет отсутствовать в системе. Или 
программа может оказаться запако- 
ванной какой-нибудь редкостной эк- 
зотикой. На этот случай ищи архива- 
торы или на установочном диске, или 
в интернете. Исходники программы 
лучше всего разархивировать в 90- 
машнюю директорию или в /tmp. Ha- 
конец, программа, а именно ее исход- 
ники, распакованы, и можно присту- 
пать к ее компиляции и установке. 


КОМПИЛИРОВАНИЕ 
ИСХОДНИКОВ И УСТАНОВКА 
СОФТА 

и Здесь все обычно идет по нака- 
танным рельсам. Программы, постав- 
ляемые в исходниках, а следователь- 
но, с открытым кодом, удобны тем, 
что их всегда можно настроить и из- 
менить по своему вкусу вплоть до ме- 
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лочей. Естественно, при условии, что 
ты разбираешься в программирова- 
нии. С каждой программой поставля- 
ется свой геадте-сайл, который сле- 
дует прочитать, так как при установке 
могут быть обнаружены новые тон- 
кости. При установке программы из 
исходников должен быть общий ал- 
горитм действий, который встречает- 
ся чаще всего. Повторюсь: внима- 
тельно читай прилагающиеся тексто- 
вые файлы. Еще раз повторюсь: что- 
бы установить программу, надо обла- 
дать правами root. Итак, переходим в 
корневой каталог с исходниками 
программы, в которых обычно имеют- 
ся файлы makefile и readme; набира- 
ем команду ./configure. Ждем, пока 
она выполнится (иногда ждать прихо- 
дится долго - все зависит от объема 
программы); после этого набираем 
make, иногда make all, make config 
или другие "цели" (цель - это то, что 
указывается после таке); сверься с 
readme для уточнения. Дальше наби- 
рай make install и жди окончания инс- 
талляции. Программа обычно ставит- 
ся по умолчанию в /usr/local/ или в 
/чзг/ХИВБ/, но в установочных скрип- 


тах может быть установлен и другой 
путь (особенно если тебе попалось 
какое-нибудь обновление). Чтобы не 
возникло путаницы, путь можно ука- 
зать вручную в самом начале: 


Сверься с readme на всякий случай. 
Возможно, программа по умолчанию 
ставится "туда, куда надо". Это общий 
и нехитрый набор действий gna уста- 
новки программы из исходников. 


УСТАНОВКА ИЗ RPM 

С этим все проще. В графической 
среде грт пакеты должны ставится 
просто по клику по ним. А из команд- 
ной строки это можно сделать с по- 
мощью команды: 


По умолчанию пакеты rpm также мо- 
гут ставиться по тем же путям, что и 
программы в исходниках, но в них мо- 
жет быть прописан другой путь, преду- 
смотренный разработчиком. При ис- 


eee) 


пользовании грт учти еще одну осо- 
бенность: при установке информация 
о программе записывается в базу 
данных Linux, а при следующих уста- 
новках или удалениях какого-либо 
rpm-nakeTa происходит проверка того, 
был или не был установлен раньше 
этот пакет, какие другие установлен- 
ные пакеты от него зависят, и от ка- 
ких зависит он сам. Соответственно, 
пакет может не устанавливаться из- 
за нарушений в зависимостях и не 
удаляться (об удалении программ - 
чуть позднее). Если все зависимые и 
зависящие пакеты установлены, а 
программа все равно не ставится, ру- 
гается на их отсутствие, то все равно 
поставить такой нужный тебе сосрт 
можно - проигнорируй предупрежде- 
ния и ошибки: 


Но лучше убедиться в наличии всех 
необходимых пакетов и поставить их 
при отсутствии, иначе установленная 
таким образом программа откажется 
работать совсем или будет работать 
как угодно, но только не правильно. 


УДАЛЕНИЕ ПРОГРАММ 

Ты наставил сосрта, а как теперь 
удалишь ненужные и занимающие 
лишнее место программы? Все это 
несложно. В случае с программным 
обеспечением, установленным из ис- 
ходников, его можно удалить вруч- 
ную (впрочем, иногда присутствует 
цель make deinstall): надо только точ- 
но знать, куда она устанавливалась. С 
rpm немного сложней, так как и здесь 
все зависит от пакета. Если тот пакет, 
который ты попытаешься удалить, 
связан с работой других программ, то 
ее удаление чревато неприятностями 
в системе. Крт-пакет удаляется ко- 
мандой rpm -е пу Не.грт. Надо только 
помнить, как назывался пакет. Чтобы 
удалить что-нибудь обойдя npegyn- 
реждения, так же, как и при установ- 
ке, используй: 


Вот и все премудрости. И никогда не 
забывай команду тап. 
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СТАВИМ ЧЕРТЕНКА 


СТАВИМ 


ЧЕРТЕНКА 


УЧИМСЯ ГРАМОТНО УСТАНАВЛИВАТЬ FREEBSD 


не стану описывать все достоинства операционной системы FreeBSD. Не скажу ни слова про то, какие возможнос- 
ти она открывает как для тебя как администратора, так и для рядового пользователя в плане управления систе- 
мой. Нарочно не упомяну о безопасности этой оси. Ты все это и сам знаешь. Я объясню, как ее установить. 


одразумевается, что у 


тебя уже есть диск с 


FreeBSD 5.3, современ- 


ный 1386-совместимый 


компьютер (он должен 
поддерживать диски большого разме- 
ра и загрузку с CD), a также чистый 
винчестер либо винчестер, содержи- 
мое которого подлежит удалению (я 
не буду объяснять, как ставить 
FreeBSD второй операционной систе- 
мой на машину; об этом читай в дру- 
гих статьях номера). 

Если диска нет, то тебе придется 
скачать образ (644,9 Мб) с 
p/p freebsd.org/pub/FreeBSD/ISO-IMAGES-i386/5.3/5.3 

RELEASE-i386-discliso. Для владельцев выде- 
ленки с неограниченным российским 
трафиком я бы посоветовал зайти на 
какой-нибудь ftp-nonck типа www.file- 
search.ru и найти более удобное рас- 
положение сфайла в Сети. Скачанный 
образ заливай на болванку с по- 
мощью того же Мего, и будет тебе 
счастье. 


МЫ НАЧИНАЕМ... BSD 
Загружайся со скачанного или 
приобретенного на рынке диска 
FreeBSD - это первый шаг к установке 
BSD на твой компьютер. Через нес- 
колько секунд после старта на экране 
появляется чертенок, нарисованный 
в ASCII, и меню с вариантами загруз- 
ки. Тебя должен интересовать пункт 
номер один - выбирай его. Далее тво- 
ему взору откроется процесс нахож- 
дения системой различных устройств, 
и, наконец, ты попадаешь в меню 
инсталляции. 

С этого момента на экране ты бу- 
дешь наблюдать конфигурационную 


программу sysinstall (/stand/sysinstall). 
В ее меню предлагается выбрать Me- 
тод установки - стандарт, экспресс 
или "выборочно". Грамотно устано- 
вить систему можно только если пол- 
ностью управлять процессом, поэтому 
выбирай третий пункт. 

Стоит только нажать клавишу, как 
ты окажешься в меню выборочной 
инсталляции. Здесь тебе любезно 
предложат кучу самых невероятных 
наслаждений от настройки различ- 
ных опций до разбиения диска на 
разделы. В опциях, по правде говоря, 
ловить нечего. Там можно выставить 
необязательные настройки при уста- 
новке с сетевой срайловой системы 
(NFS), врубить опцию ответа "ДА" на 
все вопросы. Если ты устанавлива- 
ешь систему с ftp, то выбирай имя 
пользователя. Можно отрубить warn- 
та’и и вообще врубить отладочный 
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режим установщика. Наверняка все 
это действительно нужно при уста- 
новке, но не в нашем случае, поэтому 
перейдем к разбиению диска (пункт 
меню №3). 

Если в компьютере два и более дис- 
ков, sysinstall предложит выбрать, на 
какой из них ставить систему. Если 
диск один-одинешенек, то установщик 
сразу перейдет к утилите редактиро- 
вания физических разделов диска 
fdisk. Bo FreeBSD IDE-gucku обознача- 
ются adO, adi и т.д. SCSI-gucku имеют 
обозначение 4а0, dal и т.д., где adO - 
это первый физический IDE-guck в 
системе, первичный (primary) IDE-KOHT- 
роллер, master-guck. adi - второй IDE- 
диск в системе. Это может быть либо 
Slave-guick на первичном контроллере, 
либо master-guck на вторичном. 

В fdisk ты увидишь картину пример- 
но как на этой картинке. 
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Утилита fdisk 


Первая строка показывает, что мы 
работаем с диском ado, вторая - ин- 
сфрормацию о геометрии диска. Далее 
идут данные о текущих разделах вин- 
честера (изначально размер раздела 
указан в блоках и изменяется на при- 
вычные кило/мега/гигабайты нажати- 
ем клавиши "7"). Если диск новый - 
будет отображен один раздел, обоз- 
наченный как ипизед (неиспользуе- 
мый). Если же на диске что-то есть, 
будь то старые разделы Windows или 
еще что-нибубдь, то для нормальной 
установки тебе придется удалить все 
разделы кнопкой <DEL> (естественно, 
все данные с жесткого диска ты при 
этом потеряешь) и создать новый 
раздел. Если ты готов отвести под 
срайловую систему BSD все доступное 
дисковое пространство, жми клавишу 
"А" (Use Entire Disk). Задать опреде- 
ленный размер раздела можно нажа- 
тием "С" (Create Slice), учитывая, что 
размер задается в блоках, а также то, 
что во FreeBSD разделы называются 
слайсами ("кусками"). Если нужно за- 
дать размер в более привычных вели- 
чинах, ставь букву "М" после размера 
для мегабайтов или "С" для гигабай- 
тов. Далее тебя попросят указать тип 
раздела. Не пугайся, тут тоже все 
просто: для раздела FreeBSD - 165. На- 
жимай и выходи, наконец, из этого ду- 
рацкого fdisk. 

После выхода тебе предложат уста- 
новить менеджер загрузки (Вос{Мог). 
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Если Ha компьютере нет других onepa- 
ционных систем (надеюсь, все-таки их 
нет), выбирай в меню пункт Standard, 
который запретит устанавливать ме- 
неджер. 

Теперь можешь смело возвращать- 
ся в меню выборочной инсталляции и 
выбирать следующий, четвертый 
пункт - Label. 


ТОЧКИ МОНТИРОВАНИЯ 

И попадешь ты прямиком в Disk 
Label Editor - программу для создания 
точек монтирования. 

Здесь нужно определиться, будет 
твой компьютер использоваться в ка- 
честве сервера или это обычная рабо- 
чая станция. Если последнее - смело 
жми "А" (Auto Defaults), и программа 
сама все сделает. Но это недопустимо, 
если FreeBSD ставится на сервер: 
настройки по умолчанию тут не по- 
дойдут. Уж слишком мало места выде- 
ляется под раздел /var, в котором со- 
держатся логи, почта и каталог спу- 
линга для принтеров. На загруженных 
системах логи плодятся очень быстро, 
например, на хостинг-машинах гига- 
байт логов за ночь - обычное дело. 
Или какому-нибудь умнику взбредет в 
голову прислать по почте пару 
МР3З'шек по 100 Мб, и останешься ты 
без почты и без логов... 

Чтобы система работала, достаточно 
двух разделов - корневого и Swap. Та- 
кой подход уменьшает вероятность 
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Disk Label Editor - утилита разбивки диска и создания точек монтирования 


УЖЕ В ПРОДАЖЕ 


DVD или 2 CD 
с каждым номером 


ЧИТАЙ В ФЕВРАЛЕ: 


Итоги 2004 
«СИ» представляет вашему вниманию 
главные хиты прошлого года во всех 
жанрах на всех платформах. Не 
пропустите! 


Devil May Cry 3 

Вторая часть игры откровенно не 
удалась, так что, работая над третьей, 
разработчики решили начать все 
сначала. Мы уже видели демо-версию, 
DMC3 обязана стать хитом. 


The Settlers: 

Heritage of Kings 
Знаменитая серия перерождается. 
Новые трехмерные «сетлерыу» таят в 
себе множество любопытных 
сюрпризов. 


Metroid Prime 2: Echoes 
Главный хит Nintendo этой зимы, FPS, 


продолжающий идеи культового 
боевика Metroid. Самус Аран 
возвращается, и на сей раз она еще 
красивее, быстрее и сильнее. 
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Если же на 


диске что-ни- 
будь есть, будь 
то старые раз- 
делы Windows 
или еще что- 
нибудь, то для 
нормальной 
установки тебе 
придется уда- 
лить все раз- 
делы кнопкой 
<DEL> и с03- 
дать новый 
раздел. 


Как тебе на- 
верняка изве- 
стно, размер 
swap'a настоя- 
тельно реко- 
мендуется 
подсчитывать 
по формуле: 2 * 
объем опера- 
тивной памяти. 


СТАВИМ ЧЕРТЕНКА ) 


переполнения одного из дополни- 
тельных разделов, но создает другие 
проблемы. Первая: см. выше про логи 
и почту плюс то, что домашние ката- 
логи пользователей находятся в кор- 
не, а некоторые пользователи имеют 
свойство хранить в них гигабайты 
хлама. Проблема вторая: в корневой 
раздел будет производиться частая 
запись, и в случае отключения ин- 
формация на нем может быть безво- 
звратно утеряна. Поэтому грамотные 
администраторы создают как минимум 
пять разделов, а в некоторых случаях 
и того больше. 

Для начала создавай корневой раз- 
дел. Выделяй диск, на котором бу- 
дешь создавать систему (если дисков 
несколько), жми "С" (Create), далее 
выбирай размер раздела в блоках (не 
забывай ставить букву М или С после 
числа, если указываешь размер в Мб 
или Гб). Для корневого раздела впол- 
не достаточно 128 Мб. 

В следующем меню выбирай тип FS 
(файловая система) и точку монтиро- 
вания - каталог, к которому будет 
подключена файловая система. Вво- 
ди" /". Проделав все эти нехитрые 
манипуляции, создавай Swap-pa3gen. 
Снова жми "С", указывай размер и 
тип - Swap. Как тебе наверняка изве- 
стно, размер Swap'a настоятельно ре- 
комендуется подсчитывать по форму- 
ле: 2 * объем оперативной памяти. 

По аналогии с созданием корневого 
раздела создавай остальные: 

/var - здесь обоснуются, как я уже 
рассказывал, логи, почта и прочая ка- 
нитель. Сколько выделять места под 
/var - решай сам, тут все зависит от 
того, насколько ты планируешь ее 
загружать. Для машины, на которой 
не будет почтового и web-cepBepa, 
вполне достаточно 256 Мб. 

/tmp - как понятно из названия, ка- 
талог для временных сфрайлов. Мо- 
жешь расслабиться и по умолчанию 
оставить 256 Мб. 

/usr - здесь будут ютиться почти все 
программы (кроме системных), отдавай 
этому каталогу все оставшееся место. 

/home - если планируется размес- 


тить на машине хостинг или ожида- 


ешь множества пользователей, соз- 
давай отдельный каталог /home, ина- 
че он будет размещаться в /usr. Его 
объем должен зависеть от количест- 
ва будущих пользователей и их наг- 
noctu. 

Жми "О" и смело передвигайся Ha 
шаг вперед к установке BSD на свою 
машину. Следующий пункт - 5 
Distributions. 


ВЫБОР МЕТОДА УСТАНОВКИ 

и Мой тебе совет: на этом этапе ус- 
тановки не слишком парься и выбери 
какой-нибудь готовый набор (или 6 
Kern-Developer, или 7 Х-Кегп- 
Developer, в зависимости от того, бу- 
дешь ли ты пользоваться графичес- 
кой оболочкой X-Window или сидеть 
в консоли). Эти наборы установят 
весь сост (кроме пакетов), мануалы 
и исходники ядра. Если nog /usr отве- 
дено меньше 1 Гб, стоит выбрать 
дистрибутивы вручную (пункт меню В 
Custom), не забыв также добавить ис- 
ходники ядра. Без них будет невоз- 
можно конфигурировать ядро, и об- 
новление системы через Cvsup зай- 
мет уйму времени. 

Если ты выбрал готовый набор, тебя 
спросят, нужно ли устанавливать кол- 
лекцию портов. Порты - *BSD-cnoco6 
установки программного обеспечения 
сторонних разработчиков - безуслов- 
но, вещь нужная - без дистфрайлов за- 
нимает 300 Мб. 

Дистрибутивы ты можешь устано- 
вить со второго диска, или при твоем 
желании они сами скачаются автома- 
тически при установке порта. 


УСТАНОВКА 

и Разобрался с методами установки 
и дистрибутивами? Не терпится уста- 
новить-таки систему? Ладно, так уж и 
быть. Ставь. В ответ на твое решение 
начать инсталлирование файлов ус- 
тановщик спросит тебя, откуда ста- 
вить (будто он сам не знает). Выбери 
CD/DVD и смело жми Commit->Yes, и 
начнется долгожданный процесс. Ми- 
нут через 20 (в лучшем случае) инс- 
талляция завершится, и тебя спросят, 
нужно ли вернуться в программу кон- 
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фигурации. Ответь "ДА": мы еще не 
закончили. 


ПОСТУСТАНОВОЧНЫЕ 
НАСТРОЙКИ 

m Вернувшись, ты обнаружишь, что 
тебе предлагают доустановить какой- 
нибудь сосрт из специальных наборов 
(Distributions) или из Packages. В 
Packages есть куча всего полезного. 
Разобраться, что делать, будет не 
очень сложно, особенно после того, 
как ты прошел весь этот долгий путь. 

В меню Root Password тебе предсто- 
ит выбрать самый пароль администра- 
тора системы (root). Вбивай пароль, 
подтвержодай его и сразу переходи к 
настройке дополнительных пользова- 
телей, так как работать в системе под 
root'OM считается дурным тоном. В ме- 
ню User Management жми User и за- 
полняй следующую нехитрую ‹форму: 

Login ID - имя пользователя в систе- 
ме. Должно состоять из не более чем 
восьми алфавитно-цифровых симво- 
лов в нижнем регистре. 

UID - цифровой идентификатор 
пользователя, уникален для каждого 
пользователя. Нужное значение 
подставится автоматически. 

Group - группа, членом которой бу- 
дет являться пользователь. Если 
пользователю необходимо получать 
права пользователя root через ко- 
манду SU, добавь его в группу wheel. 
Также это поле можно оставить пус- 
тым, и тогда группа пользователя бу- 
дет совпадать с его именем. 

Password - пароль на вход в систему. 
Для безопасности должен содержать 
не менее восьми символов, в том чис- 
ле буквы верхнего и нижнего регист- 
ров, а также хитрые символы вроде 
решетки или восклицательного знака. 

Full name - реальное имя пользова- 
теля. 

Member groups - в какие еще группы 
добавить пользователя. Если не нуж- 
но - пропускай. 

Home directory - расположение go- 
машнего каталога. 

Login shell - путь к комананому интер- 
претатору. Вводи путь к желательно- 
му для пользователя интерпретатору 
или оставляй как есть для использо- 
вания интерпретатора sh. 

После создания пользователя воз- 
вращайся в меню постинсталляцион- 
ной настройки. 

Пункты меню Console (настройка па- 
раметров консоли), TimeZone (наст- 
ройка часового пояса), Networking 
(настройка сетевых адаптеров) не 
должны вызвать затруднений у знаю- 
щих английский язык, а остальные 
пункты не должны вызвать интереса 
у трезвого человека. Выходи на са- 
мый верхний уровень меню и выби- 
рай Exit Install. 

После перезагрузки твоя система го- 
това к использованию (хотя на самом 
деле еще предстоит долгий процесс 
конфигурации). 


х В нашем магазине вас * Постоянно * Чем больше, ВЫБОР 
ждет более 1000 игр обновляемый тем дешевле! 
на ваш выбор ассортимент 
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Sid Meier's Pirates Star Wars Galaxies: Sims 2 Dark Age of Camelot: Half-Life 2 Vampire: The 
Limited Edition Jump to Lightspeed Catacombs Masquerade - Bloodlines 
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World of Warcraft World of Warcraft Final Fantasy XI: Chains EverQuest И DVD Need for Speed Ultima Online: 
60 Day Pre-Paid Card of Promathia Expansion Underground 2 Samurai Empire 


Играй ЗАБУДЬ ПРО ТЕЛЕЖКИ 


просто! 


ПЕРВЫЙ ДЕНЬ ВО FREEBSD ) 


Антон Карпов, toxa@cterra.ru 


ТРИ ПЕРВЫХ ШАГА К КОМФОРТНОЙ РАБОТЕ 
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АГ №1. ПОСЛЕ 


ПЕРВОЙ ЗАГРУЗКИ 


ш Прежде всего от- 


мечу, что речь пой- 

дет про пятую вер- 
сию FreeBSD, а на данный момент ак- 
Туален релиз. 5.3. 4.х уже морально 
устарела, и на настольном компьюте- 
ре нет никаких причин использовать 
"четверку". Впрочем, многое из напи- 
санного мной относится и к старым 
релизам FreeBSD. Во время установки 
система предложила тебе зарегистри- 
ровать отдельного пользователя. Ра- 
зумеется, ты выполнил эту операцию 
и не забыл добавить созданного 
пользователя в группу wheel, чтобы 
он мог повышать свои привилегии с 
помощью команды SU. Первым делом 
нужно озаботиться своевременным 
обновлением системы. FreeBSD team, 
как и многие проекты, хранит исходные 
коды системы в репозитарии CVS - сис- 
теме контроля версий, позволяющей 


полагаются в 
/usr/share/examples/cvsup/. 


Ht cat /etc/src-supfile 

“default host=cvsup5.ru.FreeBSD.org 
“default base=/usr 

“default prefix=/usr 

“default release=cvs tag=RELENG 5 
“default delete use-rel-suffix compress 
sre-all 
~t cat /etc/ports-supfile 

“default host=cvsup5.ru.FreeBSD.org 
“default base=/usr 

“default prefix=/usr 

“default release=cvs {а0=. 

“default delete use-rel-suffix compress 
ports-all 
~t cat /etc/doc-supfile 

“default host=cvsup5.ru.FreeBSD.org 
“default base=/usr 

“default prefix=/usr 

“default release=cvs tag=, 

“default delete use-rel-suffix compress 
doc-all 


a 


> 


= 


> 
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ве бонуса получишь новые возмож- 
ности и новые глюки ветки 6-CUR- 
RENT :-) 


~4 cat /etc/all-supfile 

“default host=cvsup5.ru.FreeBSD.org 
*default base=/usr 

“default prefix=/usr 

“default release=cvs tag=. 

“default delete use-rel-suffix compress 
sre-all 

ports-all 

doc-all 


Возникает закономерный вопрос: "A 
нужно ли тянуть из портов японские, 
вьетнамские, еврейские и прочие ло- 
кализации, и нужна ли соответствую- 
щая документация?" Конечно, нет, по- 
этому создаем cpain /usr/sup/refuse 
(потому что префикс *default pre- 
fix=/usr) следующего содержания: 


~4 cat /usr/sup/refuse 


отслеживать изменения и синхрони- doc/bn_* 
зировать локальное дерево исходни- Нетрудно заметить, что мы поддер- doc/da_* 
ков с той или иной его версией. Под- живаем систему на уровне 5-STABLE, doc/de_* 
робнее про CVS и доступные ветки все остальное - порты и документа- doc/es * 
(branches) системы можно прочитать цию - синхронизируем go текущей doc/el_* 
Bo FreeBSD Handbook. Ставим пакет (CURRENT) версии. Впрочем, из-за то- doc/fr_* 
CVSup, как наиболее удобный gna го что применение FreeBSD на на- doc/it_* 
синхронизации дерева исходных текс- — стольном компьютере позволяет экс- (оса * 
тов. Причем даже если в дальнейшем периментировать, можно все обнов- doc/nl_* 
планируется собирать все программы лять go CURRENT, и тогда ты в качест- doc/no_* 


из портов, Cvsup(1) проще всего поста- 
вить из прекомпилированного пакета, 
так как OH, написанный на языке MOd- 
ula3, при сборке тянет в систему ком- 
пилятор этого языка, и сборка затяги- 
вается. 

Для работы cvsup не нужен modu- 
la3. Кроме того, cvsup имеет frontend, 
который абсолютно ни к чему даже на 
настольной машине. Итак, ставим па- 
кет с установочного диска или с ftp- 
сервера: 


Я pkg_add cvsup-without-qui-16.1h.tbz 


После чего составим конофигураци- 
онные срайлы для обновления систе- 
мы, портов и документации. Они весь- 
ма просты, их синтаксис описан в том 
же Handbook, а рабочие примеры pac- 
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FreeBSD Handbook - пучший пример сопроводительной документации 


doc/pl.* 
doc/pt_* 
doc/sr_* 
doc/tr_* 
doc/zh_* 
ports/arabic 
ports/chinese 
ports/french 
ports/german 
ports/hebrew 
ports/hungarian 
ports/japanese 
ports/korean 
ports/portuguese 
ports/polish 
ports/ukrainian 
ports/vietnamese 


Если ты ставил систему с компакт- 
диска, то установи с него же коллек- 
цию портов и дерево исходных текстов 
и документации, а потом обнови их: 


~H cvsup -L2 /etc/all-supfile 


Можно еще больше облегчить себе 
жизнь внимательно прочитав 
/usr/src/Makefile, а потом - man 
make.conf. /etc/make.conf при пра- 
вильной настройке позволяет здоро- 
во уменьшить количество телодвиже- 
ний при обновлении системы. В дан- 
ный момент нас интересуют следую- 
щие переменные, которые нужно впи- 
сать в /etc/make.conf (их названия го- 
ворят сами за себя и комментариев не 
требуют): 


SUP_UPDATE=yes 
SUP=/usr/local/bin/cvsup 

SUPFLAGS=-L 2 
SUPHOST=cvsup5.rufreebsd.org 
SUPFILE=/etc/sre-supfile 
PORTSSUPFILE=/etc/ports-supfile 
DOCSUPFILE= /etc/doc-supfile 
DOC_LANG=en_US.1S08859-1 ru_RU.KOI8-R 


Теперь можно обновить разом пор- 
ты, исходники системы и документа- 
ции одной командой: 


~4 cd /usr/sre %26%26 make update 


Обновление системы из полученных 
исходников отложу на потом, а пока 
потрачу пару минут на отключение в 
/etc/rc.conf лишних сервисов, совер- 
шенно не нужных на настольном ПК, 
а кроме этого впишу некоторые по- 
лезные переменные: 


fsck_y_enable="VES" 
usbd_enable="YES" 
sendmail_enable="NONE" 
sshd_enable="N0" 
syslogd_flags="-ss" 


Тем самым полностью был отключен 
запуск sendmail(8) и всех его агентов, 
syslogd'y было запрещено слушать 
сетевой сокет (514/udp), включен де- 
мон мониторинга У$В-устройств изБа, 
а также была "автоматизирована" ра- 
бота программы восстановления це- 
лостности файловой системы после 
сбоев (fsck), чтобы она не спрашива- 
ла, исправлять ошибки или нет, а мол- 
ча фиксила их. Кроме этого, мы отк- 
лючили sshd. Зачем он на домашней 
машине? Хотя если ты планируешь 
получать доступ к рабочей машине из 
локальной сети или интернета, то мо- 
жешь его оставить. В остальном мож- 
но полагаться на разумные значения 
в /etc/defaults/rc.conf. И тут (внима- 
ние!) проявляется одна из самых час- 
тых ошибок начинающих администра- 
торов. Отключив sendmail за ненадоб- 
ностью, они забывают о том, что сис- 
тема все еще продолжает слать ло- 
кальному root'y письма-отчеты о сос- 
тоянии системы (генерируемые утили- 
той periodic(8). Разумеется, она пыта- 
ется использовать для этого локаль- 
ный почтовый сервер, который только 
что тихонько был убит. В итоге за па- 
py недель/месяцев/лет эксплуатации 
в /var/spool/clientmqueue накаплива- 
ется столько недоставленной макула- 
туры, что администратор узнает об 
этом лишь при переполнении раздела 
/var, когда уже поздно пить "Боржо- 
ми". Не будем повторять ошибок 
ушедших поколений и просто отклю- 
чим системные отчеты. Все-таки это 
настольный компьютер. Для этого за- 
комментируем в /etc/crontab следую- 
щие строчки: 


tt Perform daily/weekly/monthly maintenance. 
#13 * * * root periodic daily 

#15 4 * * 6 root periodic weekly 

#305 1* * root periodic monthly 


Есть и другой выход: можно не уби- 
вать sendmail, а отрезать его от внеш- 
него мира, заставив слушать только 
на 127.0.0.1. Все подробности этого 
процесса - в man sendmail или у 
OpenBSD, в которой sendmail по умол- 
чанию принимает соединения только 
от lokalhost (/etc/mail/localhost.cf). 


ш Если ты сидишь за прокси-сервером, то утилита Fetch, которая 
используется в системе портов для скачивания файлов, может об- 
ломиться. Дать ей указание работать через прокси-сервер ты мо- 
жешь следующей строчкой в /etc/make.conf: 


ЕЕТСН ENV=HITP_PROXY=my.proxy.ru:3128 


Или, если прокси-сервер требует аутентификации: 


ЕЕТСН ЕМУ=НТТР_РКОХУ=изег:раззимога@ту. ргоху.ги:3128 


ПРИМЕРЫ 
ЭФФЕКТИВНОЙ РАБОТЫ 
С PORTUPGRADE 


Ш Просмотр outdated-nop- 
тов, которые можно обно- 
вить: 


«Я portversion | \%26It; 
ImageMagick %26It; 
cd2mp3 %26lt; 
fluxbox-devel %26It: 
javavmwrapper %26lt; 
net-snmp %26It; 
po-BerkeleyDB %26lt; 
pdflid %26lt; 
razor-agents %26lt: 
ru-openoffice %261; 
Обновление outdated-nopTos: 
~# portupgrade -arR 


Построение индекса /usr/ 
ports/INDEX всех доступных 
на текущий момент портов 
(требуется для работы двух 
приведенных выше команд): 


~# portsdb -Uu 


Основным минусом является 
то, что portsdb строит индекс 
с нуля, что может занять мно- 
го времени (портов-то более 
десяти тысяч). В данном слу- 
чае можно посоветовать ути- 
литу Portindex (sysutils/p5- 
FreeBSD-Portindex), которая 
генерирует INDEX инкремен- 
тально. 


Венцом "первого этапа" будет об- 
новление системы GO выбранной вер- 
сии, то есть сборка из исходных текс- 
тов ядра, базового окружения и доку- 
ментации. Но перед тем как компили- 
ровать все и вся, вспомним про вол- 
шебный /etc/make.conf. В базовое ок- 
ружение FreeBSD входит много прог- 
рамм и сервисов, но разве нам нужен 
на рабочей станции сервер имен 
named или недавно убитый почтовый 
сервер sendmail? Наконец, зачем це- 
лых три пакетных фильтра (pf, ipfw2, 
ipf), службы UUCP, МВ (isdn for freeb- 
sd), АТМ или поддержка IPv6? Тща- 
тельное прочтение man make.conf по- 
может сэкономить много времени при 
пересборке системы из исходников. 
Так что смело можно добавлять в 
/etc/make.conf как минимум следую- 
щее: 


CFLAGS= -02 -pipe -march=pentium4 
COPTFLAGS= -02 -pipe -march=pentium4 
CPUTYPE?=pentium4 

NOINET6=true 


» 


= 
ш 
Е 
Ts) 
о 
о. 
|= 
[+ 
uJ 
Ts) 
> 
z 
* 


= 
ш 
Е 
Ts) 
о 
о. 
[+ 
uJ 
Ts) 
> 
z 
+ 


ПЕРВЫЙ Д 


EHb BO FREEBSD ) 


Е Bip (cee Pree ib 


i prehiesd) i em ia heed gigas Foe 


foo aie = | 


NO_BIND=true 
NO_SENDMAlL=true 
NO_MAILWRAPPER=true 
NO_KERBEROS=true 
NO_LPR=true 
NO_UUCP=true 
NO_PF=true 
NO_I4B=true 
NO_IPFILTER=true 


Разумеется, то, что уже существует 
в системе после установки, никуда 
не исчезнет, но новые версии этих 
программ не будут собраны, и ты мо- 
жешь раз и навсегда потерять bind, 
sendmail, etc. Заметь, что кроме ука- 
заний на то, какие части системы со- 
бирать не планируем, мы прописали 
орлаги оптимизации GCC под свой 
процессор. 


Теперь нужно выполнить следую- 
щие команды: 


“4 cd /ust/sre %26%26 make buildkernel %26%26 
make buildworld %26%26 make installkernel 

~t# reboot 

(система перезагрузится с новым ядром) 

~# mergemaster -p 

= cd /ust/sre %26%26 make installworld 

~# mergemaster 


Потом поставить "мета-порт" 
docproj, который установит утилиты, 
необходимые для сборки документа- 
ции: 


~t cd /ust/ports/textproc/docproj %26%26 make 
install clean 


А после этого соберем саму доку- 
ментацию. Я предпочитаю любовать- 
ся на нее в формате html: 
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Portaudit в работе 


~ cd /usr/doc %26%26 make FORMATS="html" 
install clean 


За подробностями всего магическо- 
го процесса пересборки системы из 
исходников обращайся к Handbook, я 
же могу только констатировать, что 
в результате ты получишь свежую 
систему с необходимым набором ба- 
зового сосфта и актуальной докумен- 
тацией. Неплохо для первого этапа, 
правда? 


ШАГ №2. ДОБАВЛЯЕМ 
ПРОГРАММЫ 

и Следующий шаг - добавление в 
систему необходимых пакетов, без ко- 
торых жизнь была бы скучна и неин- 
тересна. Учитывая, что на десктопе, 
как правило, стоит современное мощ- 
ное железо и что для сборки прог- 
рамм из исходных текстов имеется 
достаточно времени, то ничто не ме- 
шает использовать систему портов 
для добавления нужных программ. 

Впрочем, в целях экономии трасрика, 
времени и при наличии дисков с пол- 
ным релизом системы первоначаль- 
ную установку можно провести из 
прекомпилированных пакетов, а по- 
том уже обновлять программы из пор- 
тов. Первым делом поставим sudo и 
окончательно забудем, что такое "си- 
деть nog root". 


~# cd /ust/ports/security/sudo %26%26 make install 
clean 


Так как в группе wheel присутствуют 
только root и наш пользователь, то 


разрешим им выполнять команды без 
ввода пароля: 


~# visudo 
root ALL=(ALL) ALL 
wheel ALL=(ALL) NOPASSWD: ALL 


Вторая по значимости программа, 
которую я рекомендую поставить, - 
это Portaudit. Этот скрипт скачивает 
базу уязвимых портов, сравнивает ее 
с установленными пакетами и показы- 
вает установленные уязвимые порты, 
которые следует обновить или уда- 
лить. 


> cd /usr/ports/security/portaudit %26%26 make 
install clean 

~# portaudit -Fa 

auditfile.tbz 100% of 15 kB 19 kBps 

New database installed. 

Affected package: open-motif-2.2.3 

Type of problem: xpm -- image decoding vulnerabilities. 

Reference: %26lt:http://www.FreeBSD.org/ports/por- 
taudit/ef253f8b-0727-11d9-b45d- 
000c41e2cdad.htm!%26at; 

1 problem(s) in your installed packages found. 

You are advised to update or deinstall the affected 
package(s) immediately. 


Если ты решил не убивать sendmail и 
оставить периодическую генерацию 
системных отчетов, то можно прописать 
запуск portaudit в конфигурационный 
файл /etc/periodic.conf уже знакомой 
нам утилиты periodic(8) и получать по 
почте отчеты об уязвимостях в уста- 
новленных пакетах: 


~# echo daily status_security_portaudit_enable=YES 
%2b6gt:%26gt; /etc/periodic.conf 


Уж раз решено всецело положиться 
на сборку программ из портов, то без 
утилиты Portupgrade не обойтись. 
Стандартных pkg_* утилит явно недос- 
таточно для эффективной работы с 
портами. 
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freshports.org - здесь можно узнать о новых портированных программах 


А НУЖЕН ЛИ ФАЙРВОЛ? 


Ш _Ты заметил, что на рабочей станции мы не особо-то уделили вни- 
мание пакетному фильтру, даже оставили "за бортом" PF и IPF. 
Действительно, а зачем? FreeBSD - He Windows, и светить открыты- 
ми портами во все стороны привычки не имеет. То немногое, что за- 
пускалось при старте системы, было отключено. Но если паранойя 
не дает тебе спать, можно ограничиться старым добрым ipfw2: 


firewall_enable="YES" 
firewall_quiet="YES" 
firewall_type="client" 


где тип файрвола - client - указан в /etc/rc.firewall. Тебе нужно 
лишь слегка подправить его с тем расчетом, чтобы он пропускал 
все соединения от тебя сохраняя сеанс (statefull filtering), но за- 
прещал все входящие пакеты. Если твоя рабочая freebsd-cTaHuna 
является одновременно и шлюзом для домашней сетки, могу тебе 
только посочувствовать (для этих целей должна быть выделена от- 
дельная машина :) и предложить почитать OpenBSD PF User's Guide 
(www.openbsd.org/faq/pf/index.html) - самый продвинутый на се- 
годняшний день пакетный фильтр, входящий в базовое окружение 
FreeBSD. Разумеется, про NO_PF=true в /etc/make.conf в этом слу- 
чае лучше забыть. 


~t cd /usr/ports/sysutils/portupgrade %26%26 make 


install clean 


Вообще, в портах утилит для работы 
С... портами :) очень много, HO для на- 
чала достаточно Portupgrade. 

Прежде чем ставить остальные 
программы, снова направляем взгляд 
на многострадальный make.conf. В 
нем, помимо указания системных пе- 
ременных, можно указывать пере- 
менные для конкретного порта. Для 
этого нужно обрамить переменные в 
условия: 


И S{.CURDIR:N*/ports/editors/vim} ==" 
NO_GUl=yes 
endif 


Эта запись означает, что если счи- 
тывающий ee Makefile HaxOguTca в за- 
данном каталоге CURDIR, то указан- 
ная переменная считывается как пе- 
ременная окружения и используется 
при сборке порта. Так как 
/etc/make.conf считывается при сбор- 
ке каждого порта, то указание опций 
в make.conf аналогично тому, как ес- 
ли бы они были указаны при компи- 
ляции: 


~t cd /usr/ports/editors/vim %26%26 make 
NO_GUI=yes install clean (первый вариант) 

~t cd /usr/ports/editors/vim %26%26 make -DNO_GUI 
install clean (второй вариант) 
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А а И Е: 
Обновляемся с Portupgrade - просто и удобно 


Однако при обновлении порта той 
же утилитой portupgrade была бы "по- 
теряна" опция, если бы ее не указали 
в make.conf. Теперь же не о чем бес- 
покоиться, gO тех пор пока такая оп- 
ция есть в Makefile порта. 

Следующая на очереди программа - 
это рабочий shell. Действительно, 
можно довольствоваться стандарт- 
ным tcsh, но я предпочитаю что-ни- 
будь более удобное. И хотя самой по- 
пулярной оболочкой является bash, 
по возможностям сейчас нет равных 
Z-shell. Так что я попытаюсь обратить 
тебя в свою веру ;-). 


~4# cd /ust/ports/shells/zsh %26%26 make install 
clean 
~# chsh -s zsh user 


ШАГ №3. ПОСЛЕСЛОВИЕ 

m= В принципе, основные настройки 
сделаны, теперь система может быть 
полностью отдана в твое распоряже- 
ние. Можешь делать с ней что хо- 
чешь и ставить что хочешь, благо 12 с 
лишним тысяч портов не дадут тебе 
скучать. Однако напоследок - пара ма- 
леньких приемов, которые могут при- 
годиться. Во-первых, на хороших LCD- 
мониторах стандартная 80х25 кон- 
соль смотрится весьма печально. 
Поправить это можно следующими 
опциями в /etc/rc.conf: 


allscreens flags="-g 8x14 УСА 80х30 green black" 
font8x14="ter-kl4n" 
font8x16="ter-kl6n" 


где 'Чег-*" это шрисфты из набора ter- 
Minus, который можно взять по адре- 
су www.is-vn.bo/hamster/terminus-font-4.11ar.gz. Pacna- 
ковав архив и перейдя в целевой Ka- 
талог, следует набрать make raw для 
создания шрисртов под freebsd'LWHbIN 
консольный драйвер syscons. Затем 
нужные шрисфты просто скопировать 
в /usr/share/syscons/fonts. Твоему мо- 
нитору сразу полегчает :). Во-вторых, 
в качестве Х-сервера ты наверняка 
используешь X.Org: он заменил 
опальный XFree86. Однако старый 
сервер все еще присутствует в систе- 
ме, и чтобы при сборке портов систе- 
ма правильно определяла требуемые 
иксовые библиотеки, можно явно про- 
писать использование XOrG: 


~# echo X WINDOW _SYSTEM=xorg %260%260 
/etc/make.conf 


В-третьих, если в качестве рабочей 
станции ты используешь ноутбук, 
обязательно прочти серию заметок 
"Мобильные Юниксы" (3 части), кото- 
рые публиковались в разных выпус- 
ках Х и уже доступны на нашем сайте. 

На этом начальную настройку про- 
шу считать оконченной. И помни, что 
на все твои вопросы ответит всемогу- 


щий Google. 
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Докучаев Дмитрий aka Forb (forb@real.xakep.ru) 


ПРИРУЧАЕМ ПИНГВИНА_) 


ПРИРУЧАЕМ 
ПИНГВИНА 


ИНИМУМ 


УДОБСТВА, 


МАКСИМУМ 


Если по какой- 
то причине ты 
не хочешь ус- 
танавливать 
систему в гра- 
фическом ре- 
жиме, набери 
опцию Text 
сразу после 
загрузки с CD. 


После установ- 
ки обязательно 
создай загру- 
зочную диске- 
Ty. Она не раз 
тебя выручит, 
если ты напор- 
тачишь с яд- 
ром или с оп- 
циями загруз- 
чика :). 


ГЕМОРРОЯ 

ш Microsoft всегда 
старалась привлечь внимание поль- 
зователя к своим продуктам, в том 
числе - красивым и простым установ- 
щиком. Поэтому чтобы установить 
Windows - действительно достаточно 
нажимать "Далее"\Мех( на каждой 
вкладке инсталлятора. С Linux все 
иначе. Начнем с того, что тебе нужно 
позаботиться о правильной разбивке 
разделов. Затем внимательно выб- 
рать только нужные программы из 
списка. И, наконец, грамотно обдумы- 
вать свои действия на каждом шаге 
инсталляции. 

Но, как говорится, не так страшен 
черт, как его трезубец. Если хотя бы 
одним ухом прислушаться к моим со- 
ветам, система соберется без прик- 
лючений и долгие годы будет радо- 
вать стабильностью и высокой про- 
изводительностью (по-моему, это 
именно то, чего так не хватает 
Windows). Сейчас на твоих глазах бу- 
дет грамотно установлен популярный 
Н/пих-дистрибутив с известным тебе 
именем RedHat 9.0. 


В ДОБРЫЙ ПУТЬ! 
и Прежде чем грузиться с устано- 
вочного CD, необходимо создать ус- 
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ГРАМОТНАЯ УСТАНОВКА LINUX 


ловия для установки Linux. Многие 
пропускают этот шаг, а затем трут 
раздел Windows на стадии разбивки 
дисков, получая при этом печальный 
опыт установки пингвина. Мы же не 
будем лишний раз наступать на граб- 
ли, а воспользуемся услугами прог- 
раммы Partition Magic, лучшей прог- 
раммы оля управления дисками в 
Windows. В ней необходимо выбрать 
диск, на который ты собираешься 
ставить пингвина, и осуществить опе- 
рацию Resize Partition. В результате 
ты должен высвободить объем, кото- 
рый будет использоваться gna Linux. 
Естественно, что если ты собираешь- 
ся ставить систему на чистый винчес- 
тер, никаких предварительных опера- 
ций выполнять не требуется. 

Теперь можно вставлять в привод 
компакт-диск с дистрибутивом и заг- 
ружаться с него. После обращения к 
СО ты сразу же увидишь текстовое 
меню. Здесь можно не заморачивать- 
ся и сразу нажимать <Enter>. Это ме- 
ню позволяет загрузиться с диска в 
том случае, если по какой-то причине 
пингвин откинул ласты (аналог safe- 
mode в Windows). Кроме того, можно 
запустить установщик в убогом текс- 
товом режиме, но я советую устанав- 
ливать систему в графическом инс- 
талляторе. 

С того самого момента, когда был 
нажат <Enter>, началась установка 
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Наглядная разметка диска Параметры загрузчика 


Linux. Прислушивайся к каждому мо- 
ему совету и будь предельно внима- 
телен. Поехали! 


ПЕРВОНАЧАЛЬНАЯ НАСТРОЙКА 
УСТРОЙСТВ 

m Первое, что тебе предложат сде- 
лать, - протестировать читабельность 
установочных дисков. Если диск по- 
пал тебе не из первых рук, очень со- 
ветую обратить особое внимание на 
этот пункт. В случае же, когда диск 
практически новый и на нем нет види- 
мых царапин, можно пропустить эту 
длительную процедуру. 

После загрузки установщика ты уви- 
дишь, что установщик приобрел сим- 
патичный оконный вид. Перед тобой 
предстанет окно с поздравлениями и 
благодарностями за то, что ты выбрал 
именно RedHat. Можешь особо не 
вчитываться - там все равно нет ниче- 
го полезного. В следующей вкладке 
тебе предстоит выбрать язык установ- 
щика. Тут, по-моему, решение одноз- 
начное - русский. Сразу же после вы- 
бора языка все англоязычные надпи- 
си сменятся на родные буквы. Уже 
неплохо, можно отложить словарик в 
сторону и попытаться выбрать пра- 
вильную раскладку клавиатуры. Как 
видишь, RedHat поддерживает как 
минимум две советских раскладки - 
Russian (KOI8-R) и Russian (ср1251). 
Для совместимости предлагаю выб- 
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рать второй вариант, так как в этом 
случае твоя система будет полностью 
совместима с Windows. Если же ты 
предпочтешь KOI8-R, то ни капли не 
прогадаешь - система все равно оста- 
нется русской. 

Дальше показывается мастер выбо- 
ра мышки. Если у тебя стандартный 
манипулятор, то инсталлятор сам оп- 
ределит его тип и достаточно лишь 
подтвердить правильный выбор кли- 
ком по кнопке "Далее"\Мехе. В про- 
тивном случае выбирай Generic, и ус- 
тановщик проставит для твоей мыши 
стандартные настройки. Для несчаст- 
ных обладателей двухкнопочных мы- 
шек есть пункт "Эмулировать три 
кнопки". При его активации нажатие 
третьей кнопки будет отслеживаться 
по одновременному клику по двум 
клавишам устройства. 

Теперь мастер спросит у тебя тип 
компьютера, на который устанавлива- 
ется система. Это может быть обыч- 
ный персональный компьютер, рабо- 
чая станция, сервер или выборочная 
установка. Я настойчиво советую 
выбрать именно четвертый вариант, 
так как в остальных случаях глупый 
мастер соберет крайне неоптимизиро- 
ванную систему с огромным количест- 
вом лишних программ, которые тебе 
никогда бы не пригодились. 


ВОЙНА С РАЗДЕЛАМИ 

и Наконец-то мы дошли до момента, 
когда установщик спрашивает о соз- 
дании новых разделов. Никогда не 
доверяй автоматике и выбирай толь- 
ко ручную разбивку. С одной сторо- 
ны, никто не исключает потерю всех 
данных, а с другой - только ручное 
создание разделов поможет сделать 
систему максимально удобной. 

После запуска программы Disk Druid 
ты увидишь окно с разметкой твоего 
HDD и нижележащим меню операций. 
Кликай мышкой по свободной облас- 
ти на винчестере и выбирай пункт ме- 
ню "Создать". В качестве типа систе- 
мы указывай ext3, точка монтирова- 
ния - корневая ("/"), размер будет за- 
висеть от суммарного места, выде- 
ленного nog Linux. Если, например, ты 
высвободил 5 Гб, то под корень мож- 
но отдать 1 (мое личное мнение). 

Затем следует создать еще нес- 
колько разделов с точками монтиро- 
вания /usr (базовые программы), 
/home (домашние каталоги) и 
/usr/local (программы, собранные из 
исходников). Максимальный размер 
старайся выделить под /usr и 
/usr/local. Что касается домашних ка- 
талогов - тут все зависит от того, кто 
будет прописан на твоей будущей ма- 
шине. Если ты собираешься пустить 
на сервер друга-варезника, то поза- 
боться о соответствующем размере 
раздела. В остальных случаях, gy- 
маю, хватит полгигабайта (опять же, 
относительно общего 5-гигабайтного 
объема). 


И наконец, пришло время для рож- 
дения последнего раздела - swap a. 
Несмотря на большие объемы опера- 
тивки, SWap все-таки приходится ис- 
пользовать. Его размер рассчитыва- 
ется по известной тебе формуле: ко- 
личество оперативной памяти * 2. 

В итоге все свободное пространство 
должно быть занято под разделы. 
Убедись, что на экране изображено 
что-то похожее на скриншот и со спо- 
койной душой переходи к следующе- 
му этапу установки нажатием кнопки 
"Далее"\Мех(. Мастер может выру- 
гаться, что размер раздела слишком 
маленький, но в этом нет ничего 
страшного. 


ПАРАМЕТРЫ СИСТЕМЫ 

m В следующем окне будут указаны 
параметры загрузчика. По умолчанию 
устанавливается grub. Помимо этого 
лоадера существует LILO - загрузчик, 
который был популярен несколько 
лет назад. Несмотря на урезанные 
возможности, разработчики не забы- 
ли включить его в список. Однако 
возможности GRUB в несколько раз 
больше НЕО’шных, поэтому в этой 
вкладке ничего менять не нужно. 

Самое главное - убедись (если ты 
устанавливаешь систему на диск вто- 
рой), что другая операционная систе- 
ма, например, Windows, присутствует 
в списке загружаемых систем. Обыч- 
но мастер быстро распознает все ОС, 
которые установлены на носителе. В 
самом низу можно увидеть предло- 
жение установить пароль на загруз- 
ку системы. Делать это или нет - ре- 
шать тебе, но если компьютер стоит 
дома и кроме тебя им никто не поль- 
зуется - имеешь полное право про- 
пустить этот шаг. В случае если в тво- 
ей квартире обитает брат (сестра, 
отец, дядя), которого хлебом не кор- 
ми - дай посидеть за компьютером, 
обязательно поставь пароль. 

Следующий этап - настройка Сети. 
Если ты используешь dialup для вы- 
хода в интернет, этот этап ты можешь 
пропустить, так как здесь будет наст- 
раиваться только LAN. Если же ло- 
кальная сеть gna тебя как воздух и 
без ее настройки ты не проживешь и 
часа - вбивай свои реквизиты (!Р-ад- 
рес, маску подсети, шлюз, DNS-cep- 
вер) в соответствующие поля. 

Чуть дальше можно увидеть кон- 
фигурацию файрвола iptables. Здесь 
все аналогично брандмауэру в 
WinXP. Настройка ведется по принци- 
пу "кликнул и забыл" :). Включи cpeg- 
ний уровень безопасности (самый 
высокий уровень бывает нужен край- 
не редко) и отметь галочками порты, 
на которые будут разрешены внеш- 
ние подключения. 

После определения часового пояса 
(думаю, свое местоположение ты вы- 
берешь без моих подсказок) тебе 
предложат ввести гооговый пароль. 
Ты наверняка знаешь, что root - это 
пользователь с администраторскими 


правами (наподобие аккаунта "Адми- 
нистратор" в Windows), соответствен- 
но password на эту учетную запись 

должен быть максимально сложным. 

Наконец, в следующей вкладке на- 
чинается самое интересное - выбор 
приложений. Чтобы инсталлятор не 
поставил никому не нужные пакеты, 
отметь галочкой "Индивидуальный 
выбор пакетов" и переходи к следую- 
щему окну. Далее кликай по кнопке 
"Простой просмотр". Здесь тебе нуж- 
но медленно пройти по всему списку 
пакетов и отобрать для себя только 
нужные программы. Это делается 
опять же для того, чтобы получить 
максимальную отдачу от системы. Ты 
можешь спросить: "А какие програм- 
мы мне нужны?" Отвечаю: для каж- 
дой проги существует свое описание 
на русском языке. После его чтения 
ты сразу поймешь, нужно ли тебе ус- 
танавливать приложение. К примеру, 
в описании сказано, что устанавлива- 
емый пакет - это португальский сло- 
варь к переводчику. Избавившись от 
него (если ты, конечно, не ярый пок- 
лонник Portu), ты освободишь цен- 
ные мегабайты. 

Теперь, как ЛЮБИТ ГОВОРИТЬ УС- 
ТАНОВЩИК WINDOWS, можешь отки- 
нуться на спинку стула и наслаждать- 
ся процессом установки... Linux. В 3a- 
висимости от мощности твоего компь- 
ютера и объема пакетов, процесс зай- 
мет от 20-ти минут GO нескольких ча- 
сов твоего драгоценного времени. По 
мере необходимости установщик бу- 
дет просить вставить другие устано- 
вочные диски (всего их три). 

После того как все бинарники ус- 
пешно установились, инсталлятор 
поздравит тебя с успешной сборкой 
RedHat. Мысленно поблагодари уста- 
новщика и перезагружайся. Если все 
мои советы выполнены правильно, 
ты увидишь стандартное приглаше- 
ние RedHat для ввода логина. Но He 
обольщайся. Установив Linux, ты 
практически ничего не сделал. Те- 
перь твою систему нужно оптимизи- 
ровать, устанавливать обновленные 
сервисы, настраивать файрвол. В не- 
легкой настройке пингвина тебе, ко- 
нечно же, помогут избранные статьи 
этого номера. Si 
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Надо сказать, 
что RedHat-no- 
добная уста- 
новка встреча- 
ется и у других 
дистрибутивов. 
Например, про- 
цесс установки 
Mandrake чем 
то похож на 
инсталляцию 
"красной шап- 


Помимо ext3, 
ты можешь 
выбрать и дру- 
гие файловые 
системы (нап- 
ример, reiserfs 
или ext2). Про 
производи- 
тельность фай- 
ловых систем 
ты можешь 
также прочи- 
тать в этом но- 


мере. 


Непродолжительный процесс установки пакетов 
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ЖЕЛЕЗНАЯ 
СТОРОНА LINUX 


УСТРОЙСТВА 


m Как все привыкли 


устанавливать устрой- 


ства в Windows? Уста- 
навливают устройство, включают пи- 
тание, ждут, пока загрузятся системы, 
и устанавливают драйвер. Лишь для 
самых древних устройств в базе дан- 
ных Windows будет драйвер. Важно 
то, что операционная система сама 
определяет устройство и используе- 
мые им ресурсы. Конечно, все сказан- 
ное относится к РиР-устройствам, но 
когда ты в последний раз видел не 
РиР-устройство? В Linux для автома- 
тического определения устройств ис- 
пользуются специальные утилиты - 
kudzu или harddrake. В некоторых 
дистрибутивах используется kudzu 
или harddrake (преимущественно в 
дистрибутивах, основанных Ha Linux 
Mandrake, и в самом Mandrake, в но- 
вых дистрибутивах - harddrake2). Ути- 
лита автоматического определения 
устройств автоматически запускается 
при загрузке системы. Я рекомендую 
сразу после установки системы (когда 
все устройства уже определены и 
настроены) отключить kudzu (или 
harddrake, harddrake2) - так запуск 
системы будет быстрее. Ты же не каж- 
дый день устанавливаешь новое уст- 
ройство? Даже если и так, то все рав- 
но ты устанавливаешь новое устрой- 
ство раз-два в день, а перезагружа- 
ешься намного чаще. Поэтому все 
равно будет выигрыш во времени. 
После физической установки нового 
устройства в систему запусти kudzu 
вручную от имени пользователя root: 


$ su 
# kudzu 


При запуске harddrake от имени 
простого пользователя он попросит 
пароль пользователя root. Введи его 
и пользуйся harddrake - команду SU 
вводить необязательно. 

Перед тем как устанавливать новое 
оборудование, убедись, что ядро nog- 
держивает твое новое устройство. Ес- 
ли нет, пересобирай ядро и включай 
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УСТАНОВКА И НАСТРОЙКА ОБОРУДОВАНИЯ В LINUX 


рис. Константин Комардин 


В Linux для автоматического 
определения устройств используются 
специальные утилиты. 


поддержку нового устройства. Можно 
со стопроцентной уверенностью ска- 
зать, что твое ядро будет поддержи- 
вать сетевую плату RTL8139 или лю- 
бую другую, совместимую с NE2K PCI. 
А вот о поддержке USB-mogema или 
принтера никаких прогнозов дать 
нельзя: нужно только запускать прог- 
рамму menuconfig, с помощью кото- 
рой настраивается ядро или выясня- 
ется, какие устройства твое ядро Nog- 
держивает, а какие нет. О компилиро- 
вании ядра читай документы в Сети 
(HOWTO, FAQ, статьи) или специаль- 


ные книжки. В принципе, современное 
ядро 2.6 поддерживает очень много 
устройств и проблемы могут возник- 
нуть только со следующими типами 
устройств: 

©. win-mogembI, TO есть те модемы, 
которые работают под управлением 
OC Windows (я не говорю, что в Linux 
они вообще не работают, но настраи- 
вать его придется долго, а удоволь- 
ствия от результата вообще получить 
не удастся); 

@. млп-принтеры (комментарии те 
же, что и для \/п-модемов); 


Утилита kudzu 


Ввод пароля 


нужны для нормальной работы с сис- 
темой? Прежде всего, видеоадаптер, 
который настраивается при самой ус- 
тановке системы и который редко 
просит отдельных настроек. Следую- 
щее устройство - это принтер. Он 
очень легко настраивается коноригу- 
ратором printerdrake в Linux Mandrake 
или redhat-config-printer в Red Hat. 
Современная база драйверов CUPS 
(Common Unix Print System) noggep- 
живает большинство принтеров. 
Практически всю настройку можно 
произвести с помощью специального 
для каждого устройства конфигурато- 
ра. О таких программах чуть позже, а 
пока более подробно поговорим о 
kudzu. Повторюсь: эта утилита запус- 
кается при включении компьютера, 
чем злостно отнимает у тебя время. 
Рекомендую изгнать ее из автозапус- 
ка, а вместо этого запускать ее вруч- 
ную, когда это понадобится. Выполни 
команду: 


tt /ust/sbin/drakxservices (или redhat-config-services 
B Red hat) 


и отключи автоматический запуск 
утилиты kudzu. 


JETT Le A 


drakxservices 


После установки нового оборудова- 
ния введи команду: 


# /usr/sbin/kudzu 


И тут запустится утилита kudzu, ко- 
торая сообщит о найденном оборудо- 
вании. 

Ты можешь согласиться с установ- 
кой нового устройства, а можешь от- 
казаться от нее. Задача kudZu в том, 
чтобы определить, какое устройство 
установлено, и добавить модули ядра 
для работы этого устройства. Если ты 
знаешь точное название модуля, то 
их можно добавить и вручную с по- 
мощью команды insmod (для удале- 
ния модуля используется команда 
rmmod). Kudzu также прописывает 
модули в файле /etc/modules.conf 
(чтобы они загружались при запуске 
системы): 


pre-install pcmcia_core CARDMGR_OPTS=-f 
Jetc/rc.d/init.d/pcmcia start 


above snd-pem-oss snd-mixer-oss 
alias sound-slot-0 snd-via686 
above snd-via686 snd-pcm-oss 
alias tapO ethertap 

options tap0 -o tap0 unit=0 


В этом файле указываются автома- 
тически загружаемые модули и их па- 
раметры. Откомпилированные модули 
хранятся в каталоге /lib/modules. Как 
добавить устройство вручную, ты уз- 
наешь в следующем пункте - там мы 
будем вручную добавлять модуль для 
сетевой платы. Программа kudzu сра- 
зу же добавит модули для твоего уст- 
ройства, поэтому тебе не потребуется 
по заветам Microsoft перезагружать 
машину. Подводим небольшие итоги. 
Алгоритм установки нового оборудо- 
вания: 

©. убедиться, что ядро поддержива- 
ет новое устройство (в случае необхо- 
димости пересобрать ядро); 

©. запустить утилиту 
/usr/sbin/kudzu (или вручную отредак- 
тировать файл /etc/modules.conf (или 
conf.modules), чтобы установить go- 
полнительные параметры модуля); 

©. настроить новое оборудование с 
помощью соответствующего конофри- 
гуратора, например, для настройки 
сетевой платы использовать Netconf. 

Подробнее о первом пункте этого 
алгоритма. Можно запустить menu- 
config и посмотреть, какие устройства 
поддерживает ядро, но при этом по- 
жертвовать немалым количеством 
времени. Проще будет пойти на сайт 
Linux Mandrake и посмотреть, есть ли 
интересующее тебя в базе данных 
устройств, поддерживаемых Linux. 
Ничего страшного, если у тебя другой 


С помощью пакета поди 5 можно 
добавить нужный модуль в ядро 
во время работы системы. 
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ЖЕЛЕЗНАЯ СТОРОНА LINUX ) 


времени. Проще будет пойти Ha сайт 
Linux Mandrake и посмотреть, есть ли 
интересующее тебя в базе данных 
устройств, поддерживаемых Linux. 
Ничего страшного, если у тебя другой 
дистрибутив, например, Red Hat - oc- 
новные устройства те же. Эта база 
данных доступна по адресу WwW.nandrake- 
linux.com/en/hardware.php3. Все, что было сказа- 
но про kudzu, распространяется и на 
harddrake (harddrake2). Его точно так 
же можно отключать и запускать ав- 
томатически. 


помощники 

ш Настройка устройства выполня- 
ется с помощью соответствующего 
конфигуратора. Например, printer- 
drake настраивает принтеры в 
Mandrake, redhat-config-printer тво- 
PUT TO же самое с принтерами в Red 
Hat. Если ты забыл название конфи- 
гуратора, найти нужный конфигура- 
тор очень просто: запусти терминал, 
введи redhat-config- (если у тебя Red 
Hat) или drak (если Mandrake) и наж- 
ми <Tab>: перед тобой предстанут 
почти все конфигураторы, доступ- 
ные в твоей системе. Почему "поч- 
ти"? Потому что имена некоторых 
конфригураторов не начинаются с 
redhat-config или с drak, например, 
harddrake. 

Основные конфигураторы перечис- 
лены в таблице. 


МОДУЛЬНЫЕ УТИЛИТЫ 

m= Как правило, в ядро включают 
только самый необходимый код - 
загрузочную часть, драйвера самых 
распространенных устройств и 90- 
полнительные пакеты. Поддержку 
остальных устройств обеспечивают 
модули, которые подгружаются или 
динамически, или при старте систе- 
мы. В принципе, можно вкомпилиро- 
вать в ядро все необходимые драй- 
веры устройств и тем самым полу- 
чить систему, не использующую мо- 
дули, но такие системы - уже совсем 
другая история. С помощью пакета 
modutils можно добавить нужный 
модуль в ядро во время работы сис- 
темы. При этом перезагружать сис- 
тему не нужно - устройство начнет 
работать сразу же после загрузки 
модуля. В первых версиях ядра 
Linux механизм работы с модулями 
не был предусмотрен, и ядра тех не- 
запамятных времен содержали в се- 
бе код драйверов gna ВСЕХ noggep- 
живаемых устройств. Такое решение 
рациональным не назовешь. Нельзя 
предусмотреть, какие устройства бу- 
дут установлены у конечного поль- 
зователя, даже если включить в сос- 
тав ядра драйверы всех возможных 
устройств. Предположим, что у 
пользователя Х установлена звуко- 
вая плата Yamaha, а ядро "знает" 
еще с десяток звуковых плат кроме 
этой. Один код будет работать всег- 
да, а остальные десять драйверов 
будут просто занимать оперативную 
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Mandrake Red Hat 


Основной конфигуратор 


drakconf setup 


Настройка железа 


harddrake2 kudzu 


Настройка Х Window (в том числе монитора и видеокарты) XFdrake 


redhat-config-xfree86 


Настройка сети 


draknet redhat-config-network 


Настройка клавиатуры 


keyboarddrake | redhat-config-keyboard 


Настройка мыши 


mousedrake redhat-config-mouse 


Настройка принтера 


printerdrake redhat-config-printer 


Основные конфигураторы Mandrake и Red Hat 


Модули хранятся на диске 
в виде объектных сфайлов. 


память. Кстати об оперативной па- 
мяти: ты можешь представить себе 
размер ядра, которое содержит 
драйверы всех устройств? Вот no3- 
тому разработчики ядра Linux и 
изобрели механизм динамически 
загружаемых модулей. Модули хра- 
нятся на диске в виде объектных 
файлов (*.0). При необходимости ag- 
ро загружает необходимый ему мо- 
дуль. Откуда ядро знает, какой мо- 
дуль нужно загружать, а какой - 
нет? Списки модулей и передавае- 
мых им параметров хранятся в фай- 
ле /etc/modules.conf (или 
/etc/conf.modules - в зависимости от 
дистрибутива и версии ядра). Вот 
пример этого файла: 


alias parport_lowlevel parport_pc 

alias usb-controller usb-uhci 

alias sound-slot-0 i810_audio 

post-install sound-slot-0 /bin/aumix-minimal -f 
etc/.aumixre -L >/dev/null 2>81 

pre-remove sound-slot-0 /bin/aumix-minimal -f 
Jetc/.aumixrc -$ >/dev/null 2>&1 


Подробнее о формате файла 
/etc/modules.conf можно прочитать в 
справочной системе (тап 
modules.conf). При загрузке система 
читает этот файл и загружает указан- 
ные в нем модули. В нашем случае 
загружается только модуль 
i810_audio, поскольку команда alias 
не загружает модуль, а только уста- 
навливает для него псевдоним. Заг- 
рузка модулей из файла modules.conf 
обеспечивается программой mod- 
probe, которая вызывается из сцена- 
рия инициализации системы 
/etc/rc.d/rc.sysinit. 

Во время работы системы ты и сам 
можешь загрузить нужный модуль, 
для чего существует программа ins- 
mod, входящая в состав пакета 
modutils и очень простая в использо- 
вании: 


# insmod <имя файла модуля> 


Использовать программу может 
только пользователь root. Просмот- 


реть список загруженных модулей 
можно с помощью команды [5тоа. Вот 
вывод этой программы: 


Module Size Used by Not tainted 
autofs 12164 0 (autoclean) (unused) 
nls_koi8-r 4576 2 (autoclean) 
nls_cp866 4576 2 (autoclean) 

vfat 12092 2 (autoclean) 

fat 37400 0 (autoclean) [vfat] 
usb-uhci 24484 0 (unused) 

usbcore 73152 1 {usb-uhci] 


Некоторые модули загружаются не 
из файла /etc/modules.conf. Напри- 
мер, модули файловых систем загру- 
жаются по мере необходимости - при 
монтировании определенной сфайло- 
вой системы загружается нужный мо- 
дуль, если, конечно, он есть. Модули 
nis_koi8-r и п|5_ср866 загружаются 
также при монтировании файловой 
системы, если указаны опции монти- 
рования iocharset=koi8-r,code- 
раде=866. 


Выгрузить модуль предельно просто: 


# rmmod имя модуля 


Программа modinfo позволяет 
просмотреть более подробную ин- 
формацию о модуле: 


# modinfo usbcore 


filename: /lib/modules/2.4.18-3/kernel/drivers/usb/usb- 
core.o 

description: <none> 

author: <none> 

license: "GPL" 


Программы insmod, rmmod, Ismod и 
modinfo входят в состав modutils. 
Для использования любой из этих 
программ необходимы права пользо- 
вателя root. 

Ну, вот, собственно, и все. Теперь 
вперед к грамотной настройке обо- 
рудования твоего любимого пинг- 
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ОРМИРОВАНИЕ 


СТРУКТУРЫ СЕТИ 


m Перед физическим 


подключением кабе- 


лей к узлам сети и go 
настройки сетевых сервисов прежде 
всего необходимо тщательно форма- 
лизовать будущую как логическую, 
так и физическую структуру Сети. 
Так что сначала ты должен опреде- 
лится с теми аппаратными средства- 
ми и сетевыми технологиями, кото- 
рые собираешься использовать при 
создании своей сетки. В зависимости 
от того, собираешься ли ты соеди- 
нить два компьютера между собой и 
вывести их в интернет или же соб- 
рать региональную локальную сеть, 
используемое коммуникационное 
оборудование будет в некоторой сте- 
пени отличаться. При проектирова- 
нии необходимо учитывать такие 
факторы, как пропускная способ- 
ность сети, резервное оборудование, 
дополнительные обходные маршру- 
ты, нагрузка на коммуникационное 
оборудование и gp. 


НАСТРОЙКА УЗЛОВ СЕТИ 

m Раз уж ты добрался до настройки 
непосредственно рядовых компьюте- 
ров в сети, значит, процесс проекти- 
рования сети и физического подклю- 
чения уже позади. Процесс же наст- 
ройки ethernet-cetu включает два 
этапа: 

Ф. настройка сетевого интерфейса; 

@. настройка сетевых параметров. 

Сегодняшние Мпих-дистрибутивы 
поддерживают большинство совре- 
менных сетевых плат с подключением 
через ISA, PCI, PCMCIA и У$В-интер- 
фрейсы. Все адаптеры, за исключени- 
ем адаптеров для 15А-шины, не требу- 
ют специальной настройки и опреде- 


ляются дистрибутивом автоматичес- 
ки. Затруднения могут возникнуть при 
попытке добавить сетевую карту уже 
после того, как система установлена. 
В этом случае нужно установить мо- 
дуль, подходящий для сетевой платы. 

Возможно, драйвер для сетевого 
адаптера уже имеется в твоем дистри- 
бутиве. Модули к сетевухам лежат в 
директории /lib/modules/Bepcua_ag- 
pa/kernel/drivers/net/. 

Если драйвера нет, тогда иди Ha сайт 
разработчика карты и скачай нужный 
модуль для используемой версии яд- 
ра. Потом нужно будет прописать 
название модуля в файле настроек 
/etc/modules.conf. Например, gna 
адаптера РС! Fast Ethernet на основе 
Realtek RTL8139(A) в modules.conf 
прописываем строку: 


alias ethO penet32 


Эта запись означает, что устройству, 
именуемому ethO, соответствует мо- 
дуль рспе 32. 

Всегда полезно знать, за что отвеча- 
ет тот или иной конфигурационный 
файл, поэтому попытаемся настроить 
сеть вручную, без новомодных утилит 
с удобным графическим интерфейсом 
(Draknet, Network Administration Tool). 
Первым делом лезем в /etc/syscon- 
fig/network-scripts и создаем там 
файл ifcfg-ethO. В него с помощью 
твоего любимого текстового редакто- 
ра нужно запихнуть примерно cnegy- 
ющий текст: 


DEVICE=ethO 

ONBOOT=yes 
IPADDR=192.168.10.20 
NETMASK=255.255.255.0 
NETWORK=192.168.10.0 
BROADCAST=192.168.10.255 


Правим файл modules.conf 
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Фактически, этот файл дает указа- 
ние системе поднять во время ее заг- 
рузки устройство ethO с IP-agpecom 
192.168.10.20, сетевой маской 
255.255.255.0, сетевым адресом 
192.168.10.0 и широковещательным 
адресом 192.168.10.255. 

Теперь идем в каталог /etc/syscon- 
fig/ и создаем дфайл network со cnegy- 
ющим содержанием: 


NETWORKING=yes 
HOSTNAME=yourhostname 
DOMAINNAME=yourdomain.domain 
GATEWAY=192.168.10.1 


Как ты понимаешь, в этом файле 
прописывается ап5-имя твоего хоста, 
название домена и 1Р-адрес шлюза. 

Последним шагом является запол- 
нение DNS-cepBepos в файле 
/etc/resolv.conf. 


search yourdomain.domain 
nameserver 208.185.249.250 
nameserver 192.168.10.152 


Несколько па на клавиатуре, и ло- 
кальная сеть настроена! 


ПРОКЛАДЫВАЕМ ДОРОГУ 
В ИНТЕРНЕТ 

m По большому счету, на сегодняш- 
ний день ты можешь подключиться к 
интернету тремя способами: 

@. через медленный, ненавистный 
многим, но дешевый Dial-up; 

@. с помощью х0 51 -оборудования; 

©. по выделенной линии через ло- 
кальную сеть. 

Конечно, существуют и другие спо- 
собы подключения, но они мало рас- 
пространены из-за сложности и доро- 
говизны и требуют отдельного обсуж- 
дения. 


ШАГАЕМ ПО ВЫДЕЛЕННОЙ 
ЛИНИИ 

и Начнем с последнего, потому как 
gna этого способа уже все подготов- 
лено. Сетевая карта уже работает, а 
другого оборудования устанавливать 
тут не понадобится. 


Настройка сети с помощью утилиты 
draknet из состава Mandrake 


| = — + = 
Средство настройки сети от RedHat - 
Network Administration Tool 


Настройка выхода в интернет в ло- 
кальной сети может быть реализова- 
на несколькими способами, в зависи- 
мости от того, как организована сетка. 
Способ первый, самый распростра- 
ненный: нужно всего лишь прописать 
IP-agpec шлюза (что уже сделано), ку- 
да пакеты будут идти по умолчанию, 
если они не адресованы в рамках тво- 
ей локальной сети. В нашем случае - 
192.168.10.0. При этом во внешней се- 
ти на одном из пограничных серверов 
настроен МАТ (Network Address 
Translation), маскарадинг или нечто 
подобное. Что именно и как - нас не 
волнует, главное, что до интернета 
добрались. 

Способ второй: использовать для 
выхода в интернет прокси-сервер. 
Тогда нужно будет или внести адрес 
прокси в настройки каждого приложе- 
ния, использующего соединение с 
глобальной Сетью, или (что проще) 
создать и заполнить переменные ок- 
ружения http_proxy и Ир_ргоху, а за- 
тем экспортировать их командой 
export: 


http_proxy=http://my_login:my_password@my_proxy.my 
domain.domain:poxy_port 

ftp_proxy=ftp://my_login:my_password@my_proxy.mydo 
main.domain:poxy_port 


СТАРЫЙ ДОБРЫЙ ДИАЛ-АП 

и Значит, ты все-таки купил модем, 
чтобы доставать своих домашних пос- 
тоянно занятой телефонной линией. 
Но это твое решение, его уважаю я, и, 
видимо, его придется уважать твоей 
семье. Думаю, ISP (Internet Service 
Provider) ты выберешь сам: их нава- 
лом у нас в стране, осталось только 
определиться с таридфом и настроить 
Linux. 

Вот то, что понадобится (часть этой 
информации размещена на карточке 
провайдера): 


- номер телефона провайдера; 

- тип набора номера (импульсный 
или тоновый); 

- login (имя пользователя); 

- password (пароль пользователя); 

- Р-адрес первичного сервера DNS; 

- |P-agpec вторичного сервера DNS; 

- возможно, ТИП аутентификации 
(скорее всего РАР, но может быть и 
СНАР); 

- возможно, имя домена 
(ISP_domain.ru). 

Надеюсь, у тебя уже есть пакет Ppp, 
если нет, то быстро качай и ставь. 

Настроить соединение можно опять 
же как с помощью консольных и гра- 
фических утилит, автоматизирующих 
работу пользователя, так и путем вво- 
да информации в соответствующие 
файлы вручную. 

Все конфигурационные срайлы для 
настройки ррр-соединения находятся 
в директории /etc/ppp. Поскольку, 
скорее всего, там есть примеры наст- 
роек, останется добавить только са- 
мое необходимое. 

В файле /etc/ppp/scripts/ppp-on: 


# Номер модемного пула провайдера 
ТЕГЕРНОМЕ=ИИИТИ 
ACCOUNT=login 
PASSWORD=password  # Пароль 

LOCAL 1Р=0.0.0.0 # Назначается динамически 
# Р-адрес с внешней стороны. Обычно: 0.0.0.0 
ВЕМОТЕ 1Р=0.0.0.0 

МЕТМА$К=255.255.255.0_ # Маска подсети 


# Регистрационное имя 


В файле /etc/ppp/options нужно ука- 
зать домен провайдера: 


lock 
domain ISP_domain.ru 


После настройки соединения подк- 
лючаться к интернету можно разными 
способами, например, прибегнув к ус- 
лугами утилиты Кррр с графическим 
интерфейсом KDE или из командной 
строки: /sbin/ifup ррро. 


ТЕХНОЛОГИЯ DSL 

m DSL - набор различных техноло- 
гий, позволяющих организовать циф- 
ровую абонентскую линию. Его преи- 


мущества очевидны: высокая ско- 
рость, использование уже существу- 
ющих телефонных линий, неполная 
занятость телефонной линии (по те- 
лефону поболтать можно одновре- 
менно), дешевизна. Наиболее распро- 
странена технология ассиметричной 
цифровой абонентской линии ADSL. 
Для настройки сетевого подключе- 
ния по adsl-Mogemy нужен пакет гр- 
pppoe от Roaring Penguin Software Inc. 
Поднять ADSL чуть ли не проще, 
чем в Windows: нужно только запус- 
тить adsl-setup и вбить следующее: 


USERNAME - логин для соединения; 

PASSWORD - пароль для соеди- 
нения; 

INTERFACE - интерфейс модема (у 
популярного аЧ$|-модема Zyxel OMNI 
USB - это nasO); 

DNS - адрес dns-cepBepa (можно 
оставить пустым). 


Теперь ты можешь воспользоваться 
скриптами adsl-start, adsl-stop и adsl- 
connect для установки соединения. 


ПРОВЕРКА 
РАБОТОСПОСОБНОСТИ СЕТИ 

и В Linux gna того, чтобы убедиться 
в работоспособности сети, существу- 
ет множество диагностических ути- 
лит, таких как ping, nslookup, tracer- 
oute, tracepath, ifconfig, route и gp. 

Обычно проблемы с сетью сначала 
лучше решать в компании с утилитой 
ping. Если пакеты проходят, возможно, 
проблемы с dns-cepBepom, тогда в ка- 
честве |Р-адреса можно указать адрес 
dns-cepBepa или попытаться разре- 
шить апз-имя с помощью утилиты 
nslookup. Иногда кажется, что все 
настроено, а интернет все равно отка- 
зывается работать. В этом случае поп- 
робуй прописать шлюз по умолчанию. 
Например, для устройства ррро сде- 
лай следующее: route add default 
pppo. 

Надеюсь, этих сведений о настройке 
сети тебе хватит, чтобы наконец вы- 
лезти из своего любимого пингвина в 
интернет. Будут проблемы - пиши, 
постараюсь помочь. 
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Прописываем прокси в браузере Mozilla 


Если в системе 
установлены 
две одинако- 
вые сетевые 
карты, для их 
настройки goc- 
таточно загру- 
зить один 
драйвер - он 
будет обслу- 
живать оба 
устройства. 


При наличии 
нескольких се- 


тевых адапте- 
ров устройства 
в Ипих имену- 
ются по поряд- 
ку загрузки 
драйверов, то 
есть первый - 
ethO, второй - 
е{Н1, третий - 
eth2 ит.д. 


Запустить ути- 
литу Network 
Administration 
Tool можно из 
командной 
строки коман- 
дой redhat- 


config-network. 
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Антон Карпов, toxa@cterra.ru 


ГРАНИЦА НА ЗАМКЕ 


ПОДНИМАЕМ БЕЗОПАСНЫЙ И ФУНКЦИОНАЛЬНЫЙ ШЛЮЗ ДЛЯ 
ЛОКАЛЬНОЙ СЕТИ 


СУРОВЫЙ БЫТ 


ДОМАШНИХ 


СЕТЕЙ 


ш Основное отличие 
домашней локальной сети от малень- 
кой корпоративной сети в особеннос- 
тях поведения пользователей. Поль- 
зователи корпоративной сети обяза- 
ны соглашаться со всем, что прописа- 
но в документе под названием "Кор- 
поративная политика", и терпеть огра- 
ничения на доступ к внешним почто- 
вым серверам, авторизацию на прок- 
си-сервере и т.д. В "дикой" локальной 
сети людям нужен интернет без лиш- 
них заморочек, к тому же, как прави- 
ло, здесь обязательно обитают домо- 
рощенные "хакеры", которых хлебом 
не корми дай украсть чужого трабри- 
ка. Кроме того, народ, который платит 
за скачанные мегабайты, вполне за- 
конно хочет регулярно отслеживать 
свою статистику. Наконец, пользова- 
тели вряд ли согласятся платить за 
дорогие свитчи с фильтрацией по 
портам, VLAN'amu и за мощное желе- 
зо. Разумеется, провайдер, который 
протянет "последнюю милю", вряд ли 
будет всем этим озадачивать себя. 
Итак, на тебя смотрит видавший виды 
компьютер, готовящийся стать неп- 
риступным шлюзом. Первым делом 


водружаем Ha него OpenBSD и обнов- 
ляем go актуальной -stable версии (на 
момент написания статьи таковой бы- 
ла 3.6-stable) предварительно распа- 
ковав в /usr/Src исходники ядра и сис- 
темы (пакеты src.tar.gz и sys.tar.gz с 
ftp://ftp.openbsd.orq/pub/OpenBSD/3.6): 


# setenv CVSROOT 
anoncvs@anoncvs.ca.openbsd.org:/cvs 

# cd /usr/src 

# cvs -qz9 up -rOPENBSD_3 6 -Pd 


Если в ядре начиная еще времен его 
релиза обнаруживали критические 
уязвимости, сначала пересобери его. 
В противном случае делать это насто- 
ятельно не рекомендуется, да и при 
пересборке крайне нежелательно ме- 
нять конфигурацию ядра оставив 
дистрибутивный GENERIC: 


# cd /usr/src/sys/arch/i386/conf 

# config GENERIC 

# cd ../compile/GENERIC 

# make depend %26%26 make 

# mv /bsd /bsd.old %26%26 cp bsd /bsd 
# reboot 


Теперь пересоберем userland: 


# cd /usr/sre 


# make -k cleandir %26%26 make obj %26%26 make 
build 
# reboot 


Если машина слишком слабая, мож- 
но ограничиться наложением патчей 
с www.openbsd.org/errata.html. Это, в 
общем, и есть рекомендованный спо- 
соб обновления OpenBSD. А кто нам 
мешает поразвлечься с пересборкой 
системы? ;) 


RULES="SRULES\npass out inet6 proto icmpé all 
icmp6-type routersol" 

RULES="SRULES\npass in inet6 proto icmpé all icmp6- 
type routeradv" 


Очевидно, pf ругается Ha отсутствие 
поддержки inet6 и падает лапками 
кверху. Закомментируй эти строчки 
или просто откажись от сборки своего 
ядра - на это вряд ли есть веские 
причины. 

Сконсригурировать OpenBSD не 
сложнее, чем установить его. Класси- 
ческое решение - шлюз, отделяющий 
локальную сеть с внутренней адреса- 
цией (сети 192.168.0.0/16, 172.16.0.0/12, 
10.0.0.0/8 согласно RFC1918) от интер- 
нета. В этом случае нужно сконфригу- 
рировать оба интерфейса, включить 
маршрутизацию между интерсфейса- 
ми (форвардинг) и настроить Network 
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Address Translation (NAT). B OpenBSD 
сетевые карты настраиваются путем 
занесения в файл /etc/host- 
пате.%26Еимя_интерфейса%264(; 
необходимой информации. 


Внешний адрес: 


# cat /etc/hostname.vr0 
inet 62.89.2XX.XX 255.255.255.192 NONE 


Внутренний адрес: 


# cat /etc/hostname.vrl 
inet 192.168.0.1 255.255.255.0 NONE 
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PFSysinfo - еще одно средство мониторинга pf и системы, с графиками, отрисованными 


В /etc/sysctl.conf раскомментируй 
строчку: 


net.inet.ip.forwarding=1 


Информация о шлюзе провайдера 
(default gateway) заносится в файл 
/etc/mygate: 


# cat /etc/mygate 
62.89.2XX.1 


Для пользователей локальной сети 
шлюзом по умолчанию станет внут- 


№ Если ты чувствуешь себя настоящим мачо и вопреки всем преду- 
преждениям решился пересобрать ядро со своим конфигурацион- 
ным файлом, будь внимателен. Во-первых, четко следуй инструк- 
циям www.openbsd.org/faq/fag5.html. Во-вторых, будь готов ко 
всему ;). Так, например, реализация непременно возникающего же- 
лания выкинуть поддержку IPv6 приведет к неработоспособности 
pf. А все из-за этих строчек в /etc/rc, осуществляющих первона- 
чальное конфигурирование пакетного фильтра: 
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Metacortex - удобное средство удаленного мониторинга pf и системы 


ренний интерфейс машины - 
192.168.0.1. Наконец, если провайдер 
внес в свою зону имен А-запись для 
твоего шлюза (или если ты собира- 
ешься поднять свой апз-сервер, что 
вряд ли потребуется для домашней 
сети), то внеси имя машины в файл 
/etc/myname: 


# cat /etc/myname 
puffy.toxahost.ru 


Если имя не обслуживается ни OG- 
ним dns-cepBepoM, то внеси то же имя 
в /etc/hosts: 


62.89.2ХХ. ХХ puffy.toxahost.ru 


Некоторые провайдеры предостав- 
ляют клиентам только внешние |IP-ag- 
реса. В таком случае на твою локаль- 
ную сеть будет выделена подсеть из 
диапазона адресов, принадлежащих 
провайдеру, а шлюз будет выполнять 
роль моста (bridge), прозрачного для 
сети. Поднять мост Ha OpenBSD прос- 
то как пять копеек: 


# cat /etc/bridgename.bridge0 
add уго 

add vrl 

blocknonip vr0 

blocknonip vrl 

up 


где vrO и vr - интерфейсы, которые 
мы будем "бриджить". Хоть мост рабо- 
тает на втором уровне модели ТСР и 
имеет дело исключительно с MAC-ag- 
ресами, ему, тем не менее, можно 
присвоить IP-agpec для удаленного 
доступа. Строго говоря, "прозрачный 
мост" (transparent bridge) и мост с 
присвоенными адресами - разные ве- 
щи, так как ведут себя по-разному в 
некоторых случаях. В нашем случае 
требуется удаленный доступ к маши- 
не, но нет нужны присваивать адреса 
обоим интерфейсам, поэтому 
/etc/hostname.vrO оставим как есть, а 
в /etc/hostname.vrl пропишем просто 
поднятие интерфейса: 


# echo up %26gt; /etc/hostname.vrl 


Шлюзом по умолчанию оля клиен- 
тов в таком случае будет роутер про- 
вайдера. 


ФУНКЦИОНАЛЬНОСТЬ ПРЕЖДЕ 
ВСЕГО 

и Определимся с тем, что будет кру- 
титься на шлюзе, кроме стандартного 
sshd для удаленного администрирова- 
ния. Для получения почты с отчетами 
о работе системы мы запустим pop3- 
сервер pop’a3d (входит в штатную 
поставку), для подсчета трафика со- 
орудим систему trafd/mysql. Эконо- 
мить на трафике путем кеширования 
меБ-страниц будем с помощью прок- 
си-сервера squid. Наконец, чтобы 
обеспечить контроль над пользовате- 


лями, в качестве метода "на коленке" у 
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Заглавная страница статистики 


для защиты сети от любителей ме- 
нять IP-agpec на адрес соседа поста- 
вим arpwatch, который будет вести 
таблицу записей "IP-MAC" и сигнали- 
зировать об аномалиях. Разумеется, 
для "хакера", охочего до чужого тра- 
дика, не составит труда поменять и 
MAC-agpec. Ho по большому счету, 
более-менее адекватную защиту мо- 
жет обеспечить разве что фильтра- 
ция МАС на порту свитча (а такие при- 
боры стоят денег) или организация 
VPN. Но хочешь ли ты ходить из квар- 
тиры в квартиру и показывать неда- 
леким пользователям, где у них в 
Windows настраиваются политики 
IPSec? 

В нашей дикой локальной сети мож- 
но лишь сделать попытку борьбы с 
вопиющим беспорядком. Заключи- 
тельным аккордом станет поднятие 
web-cepBepa для обеспечения поль- 
зователям web-gocTyna к статистике 
по трафику и пакетного фильтра для 
спокойной работы сети. В качестве 
pop3-cepBepa будем использовать бе- 
зопасный и надежный popa3d (являю- 
щийся частью OpenBSD). Так как все 
системные отчеты и вывод сгоп'а 
складываются в почту root'y, а мы ра- 
ботаем из-под непривилегированного 
пользователя, внесем изменения в 
/etc/mail/aliases и пересоберем 
/etc/mail/aliases.db: 


# echo root: toxa %26gt'%26qt; /etc/mail/aliases 
%26%26 newaliases 
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Теперь вся гооговая почта будет 
сыпаться пользователю toxa. Допиши 
в конец cpaiina /etc/rc.local запуск 
popa3d в standalone-pexkume: 


if [-x /usr/sbin/popa3d J; then 
echo -п ' popa3d': /usr/sbin/popadd -40 
fi 


Теперь ставим arpwatch. Все необхо- 
димые программы будем ставить из 
прекомпилированных пакетов, так что 
если у тебя нет диска с содержимым 
ftp.openbsd.org/pub/OpenBSD/3.6/pac 
kages/i386/, To пропиши переменную 


окружения PKG_PATH соответствую- 
щим образом: 


# export 
PKG_PATH=ftp://ftp.openbsd.org/pub/OpenBSD/3.6/pack- 
ages/i386/ 


Затем добавляй нужные пакеты 
# pkg_add arpwatch-2.1a13.tgz 


Запуск arpwatch на внутреннем ин- 
терфейсе также пропишем в 
/etc/rc.conf.local: 


if [ -x /usr/local/sbin/arpwatch J; then 
echo -п ' arpwatch’: /usr/local/sbin/arpwatch -i vr0 
fi 


Arpwatch после запуска начнет кол- 
лекционировать информацию в файл 
/var/arpwatch/arp.dat. Поначалу твой 
почтовый ящик будет заполнен сооб- 
щениями о том, что в сети появились 
новая станция: 


From: Arpwatch 
%26lt;arpwatch@puffy.toxahost.ru%26qt; 

To: root@puffy.toxahost.ru 

Subject: new station 


hostname: %26lt;unknown%26qt; 

ip address: 62.89.2XX.XX 

ethernet address: 0:0:39:84:21:e3 

ethernet vendor: TOSHIBA CORPORATION 

timestamp: Thursday, November 18, 2004 13:49:39 
+0300 


Если она определит несоответствие 
ip-mac уже существующей записи в 
таблице, будет выслано предупрежде- 
ние "changed ethernet address". Ko- 
нечно, предупреждение не заблоки- 
рует сессию хацкера, однако по факту 
легко будет установить хулигана. Бу- 
дем считать, что нам этого достаточ- 
но. Теперь ставим прокси-сервер. К 
сожалению, та версия squid, которая 
находится в портах, уже попахивает 
тухлятиной, и нам придется собирать 
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МНЕНИЕ ЭКСПЕРТА 


Ш Андрей Матвеев, редактор рубрики "Юниксоид" журнала "Ха- 


кер" (andrushock@real.xakep.ru) 


Трансляция сетевых адресов, перенаправление пакетов между се- 
тевыми интерфейсами, фильтрация входящих и исходящих запро- 
сов... Можно еще очень долго перечислять функции, которые воз- 
ложены на систему, обеспечивающую взаимодействие домаш- 
ней/корпоративной локальной сети с интернетом. Не стоит также 


забывать, что сейчас затмевают собой все другие проблемы и ста- 
новятся все острее вопросы защиты клиентских компьютеров от 
несанкционированного доступа. При поднятии шлюза важно выб- 
рать операционную систему именно со следующими достоинства- 
ми: обладание грамотной реализацией стека ТСРЛР и мощным 
файрволом с гибким синтаксисом правил; наличие в составе ОС по- 
давляющего большинства сетевых служб, запускаемых от имени 
непривилегированного пользователя и/или в измененном корне- 
вом каталоге (chroot), что позволило бы максимально снизить 


ущерб при возможном взломе. 


squid руками. Так как в релизах squid 
часто находят уязвимости (к счастью, 
несерьезные), то к последнему рели- 
зу, как правило, прилагается ворох 
патчей. Но мы сделаем проще, а имен- 
но скачаем ежедневно генерируемый 
релиз и поставим: 


# wget www.squid-cache.org/Versions/v2/2.5/squid- 
2.5, STABLE?-20041219.tar.gz 

# tar xzf squid-2.5 STABLE?-20041219.tar.gz 

# cd squid-2.5 STABLET-20041219 

# /configure --prefix=/usr/local/squid -- 
sysconfdir=/etc/squid --enable-storeio="Uufs diskd" -- 
enable-poll --enable-pf-transparent --disable-ident- 
lookups --enable-removal-policies="Iru heap" --disable- 
wecp --enable-err-language=Russian-koi8-r 

# make %26%26 make install 

# groupadd -0 515 squid 

# useradd -d /nonexistent -s /sbin/nologin -u 515 -g 
515 -c "Squid Account" squid 

# chown squid: squid /ust/local/squid/var/cache 

# chown squid: squid /usr/local/squid/var/logs 

# chgrp squid /dev/pf %26%26 chmod g+rw /dev/pf 
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Кто сколько скачал 


Ключевой момент этих шаманств - 
поддержка pf transparent, прозрачно- 
го проксирования трафика, который 
мы будем заворачивать Ha squid с по- 
мощью pf. Именно оля этого мы даем 
возможность Squid'y читать и писать 
в /dev/pf (последние строчки). В ре- 
зультате пользователи даже не узна- 
ют о том, что их трафик экономит наш 
кеширующий прокси-сервер. После 
установки открываем 
/etc/squid/squid.conf и вносим Tyga 
следующие изменения: 


http_port 127.0.0.1:3128 

icp_port 0 

http_access deny to_localhost 
acl our networks src 192.168.0.0/24 
http_access allow our_networks 
httpd_accel_host virtual 
httpd_accel_port 0 
httpd_accel_with_proxy on 
httpd_accel_uses _host_header on 
cache_effective_user squid 
cache_effective group squid 


Прописываем автозапуск squid в 
/etc/rc.local: 


if [ -x /usr/local/squid/bin/squid J; then 
echo -n' squid’; /usr/local/squid/bin/squid -D 
fi 


Первый раз нужно запустить squid с 
параметром -7 для создания кеша: 


# /usr/local/squid/sbin/squid -2 


Теперь пришла очередь кеширую- 
щего DNS. Вопреки популярной прак- 
тике мы не будем настраивать dns- 
сервер BIND, а воспользуемся более 
безопасным и шустрым dnscache из 
пакета djbdns. Подробнее о djbdns и 
установке его составных частей читай 
в этом номере, а здесь я отмечу лишь 
одну особенность: укажем апзсаспе 
работать в качестве дфорвардера, пе- 


ресылая все запросы к dns-cepBepy 
провайдера и кешируя результат: 


# echo prov.dns.serv.ip %26gt; 
/etc/dnscache/root/servers/@ 
H echo 1 %26gt: /etc/dnscache/env/FORWARDONLY 


Из-за недостатков Ир-протокола у 
пользователей могут возникнуть 
проблемы при доступе к ftp-cepBe- 
рам, которые решает запускаемая из 
inetd ftp-proxy, на которую мы будем 
заворачивать Нр-соединения с по- 
мощью pf: 


# grep ftp-proxy /etc/inetd.conf 
127.0.0.:8021 stream tcp nowait root /usr/libexec/ftp- 
proxy ftp-proxy 


СЧЕТ, ПОЖАЛУЙСТА 

и Пользователи будут в восторге, 
если ты их порадуешь индивидуаль- 
ной статистикой потребления трабфи- 
ka. Apache + trafd + mysql могут noga- 
рить им такую радость. Ставим {га и 
mysql: 


# pkg_add trafd-3.0.1.taz 
# mkdir -p /var/trafd/traffic_plain 
# mkdir -p /var/trafd/traffic 


# pkg_add mysql-server-4.0.20.taz 
# /usr/local/bin/mysql_install_db 


Прописываем их в автозапуск, 
/etc/rc.local: 


if [ -x /ust/local/sbin/trafd J; then 
echo -п ' trafd': /usr/local/sbin/trafd -i уго 


fe 


if [ -x /usr/local/bin/mysqld_safe J; then 

echo -п ' mysqld": /usr/local/bin/mysqld_safe -- 
ser= mysql ~-datadir=/var/mysql %26 

fi 


= 


Поставим необходимые модули gna 
работы perl с mysql: 


# pkg_add p5-Net-MySQL-0.08.tgz 


Подправим конфигурационный 
файл mysql, чтобы база данных слу- 
шала только локальный socket и не 
принимала соединения из сети, а так- 
же изменим местоположение рЮ-фай- 
ла, чтобы его мог найти httpd, который 
будет записан в /var/www: 


# cp /ust/local/share/mysql/my-medium.cnf 
/etc/my.cnf 
# vi /etc/my.cnf 


[client] 
port = 3306 
socket = /var/www/var/run/mysql/mysql.sock 


[mysqld] 

port = 3306 

socket = /var/www/var/run/mysql/mysql.sock 
skip-networking 


Зададим пароль root'y Ha доступ к 


mysql (по умолчанию он пуст), созда- у» 
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ГРАНИЦА НА ЗАМКЕ) 


дим отдельную базу для статистики и 
укажем использование непривилеги- 
рованным пользователем ipacct: 


# mysqladmin -u root -p password 'securepass' 

# mysql -u root -p 

Enter password: %26lt;securepass%26qt; 

mysql%26gt; create database traffic; 

mysql%26gt; use traffic; 

mysql%26gt; create table yesterday (src_ip char(16), 
src_port int, dst_ip char(16), dst_port int, proto int, bytes 
bigint); 

mysql%26gt; create table traffic_tmp (ip char(16), sent 
bigint default 0, recv bigint default 0); 

mysql%26gt; create table traffic (dt date, ip char(16), 
sent bigint default 0, recv bigint default 0); 

mysql%26gt; grant delete,insert,select,update on traf 
fic.* to ‘ipacct'@'localhost' identified by 'ipacctpass- 
word": 

mysql%26gt; flush privileges; 

mysql%26gt; quit 


Для обработки статистики, накоп- 
ленной trafd, существуют специаль- 
ные скрипты. Авторство их, по всей 
видимости, принадлежит написавше- 
му статью www.tmeter.ru/misc/trafd. 
Ищи на нашем диске эти скрипты, мо- 
дифицированные специально под 
OpenBSD. Распакуй их в 
/root/scripts/trafd/, замени имя интер- 
фейса vrO на свое и пропиши их за- 
пуск в crontab: 


# crontab -е 

# dump to tempfile in case to recovery from it 
“15 * * * * fusr/local/sbin/trafdump vr0 

# dump to binary file to be rotated each day 
55 23 * * * /usr/local/sbin/trafsave vr0 

# rotate binary files each day 

56 23 * * * /root/scripts/trafd/trafrotate.sh 
# convert from binary to plain text log file 
57 23 * * * /root/scripts/trafd/traflog.sh 

# put all this shit into database 

58 23 * * * /root/scripts/trafd/db_update.sh 


Итогом всей этой работы станет 
ежедневное любезное складирование 
статистики за весь день в файл 


/var/trafd/traffic_plain/{gata}.{uMa_MH- 
Tepcpelica} в текстовом удобочитае- 
MOM виде. Этот файл будет обрабаты- 
ваться скриптом, а информация - за- 
писываться в базу данных. Теперь 
нужно обеспечить пользователей 
удобным меБ-интерфейсом. И тут Ha 
сцену выходит apache и рЮр-скрипты 
из вышеупомянутого набора. 


# pkg_add php4-core-4.3.10.tar.qz 
# pkg_add php4-mysql-4.3.10.tar.gz 
# /usr/local/sbin/phpxs -s 


Apache - то немногое, что мне нра- 
вится в OpenBSD. И хоть формально 
это httpd версии 1.3.29, на самом gene 
Apache в базовой поставке OpenBSD 
сильно отличается от такового с 
httpd.apache.org. В нем исправлено 
множество ошибок, и в целях безо- 
пасности он по умолчанию запускает- 
ся в chroot(). Однако это и создает go- 
полнительные проблемы. Например, 
после установки php нужно проде- 
лать следующее: 


# cp /usr/local/share/doc/php4/php.ini-recommended 
/var/www/conf/php.ini 


Затем поправим php.ini: 
и /var/www/conf/php.ini 


safe_mode_exec_dir = /var/www/ 

expose_php = Off 

include_path = "-/pear/lib:/var/www/pear/lib" 
extension_dir = "/var/www/lib/php/modules" 
safe_mode_gid = Off 

allow_url_fopen = Off 


Поправим /var/www/conf/httpd.conf: 


LoadModule php4 module 
/usr/lib/apache/modules/libphp4.so 

Directorylndex index.html index.php 

AddType application/x-httpd-php .php 


Статистика {га 
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Потом скопируем скрипты index.php 
oper.php procs.inc в /var/www/htdocs. 

Apache - часть системы, по умолча- 
нию он отключен. А чтобы не портить 
/etc/rc.conf, создавай /etc/rc.conf.local 
следующего содержания: 


tl/bin/sh - 


пра Надз="" 
httpd_flags=" 


Заодно был включен демон точного 
времени OpenNTPD, который будет 
синхронизировать системные часы с 
внешних Ите-серверов. Знание точ- 
ного времени никогда не повредит. 
Запускаем apache: 


# apachectl start 


Теперь пользователи могут любо- 
ваться статистикой не покидая 
браузер ;). 


СТРОИМ ОГНЕННУЮ СТЕНУ 
ш Наконец, настроим пакетный 
фильтр pf, который по умолчанию 

отключен. 


echo pf=YES %26at:%26gt; /etc/rc.conf.local 


Займемся pf uv его конфигурацион- 
ным файлом /etc/pf.conf. Политика 
будет простая: пропускать все нару- 
жу, блокировать все попытки соеди- 
нения с машинами локальной сети 
извне. Кроме того, мы откроем доступ 
к шлюзу отовсюду по ssh, чтобы в 
случае чего залогиниться на него из 
любой точки земного шара и разру- 
лить проблемы, а также с определен- 
ной машины откроем доступ по рор3, 
чтобы получать отчеты о работе сис- 
темы. Не забудем и про заворачива- 
ние на squid и ftp-proxy пакетов, иду- 
щих на www- и Ир-серверы соответ- 
ственно. На десерт мы прикрутим 
ALTQ - систему Quality Of Service, ко- 
торая упорядочивает пакеты NO прио- 
ритетам согласно указанным прави- 
лам. 


м /etc/pf.conf 

# SOpenBSD: рЕсопЁу 1.28 2004/04/29 21:03:09 
frantzen Exp $ 

# See pf.conf(5) and /usr/share/pf for syntax and 
examples, 

# Remember to set net.inet.ip.forwarding=1 and/or 
net.inet6.ip6 forwarding=1 

# in /etc/sysctl.conf if packets are to be forwarded 
between interfaces. 

# Rules must be in order: 

# options, normalization, queueing, translation, filter- 
ing 


#1. MACROSES AND TABLES (options) 

# Описываем наши интерфейсы, подсеть, и свою 
машину в локалке 

ext_if="vr0" 

int_if="vrl" 

loop_if="lo0" 

adminbox="192.168.0.10" 

subnet="192.168.0.0/24" 


Ш Учти, что фильтрация пакетов на мосту отличается от таковой на 
обычном шлюзе. Так, в случае бриджа не будут работать rdr и nat 
правила, за исключением такой ситуации, в которой каждому ин- 
терфейсу моста присвоен |P-agpec. Так что transparent bridge и 


transparent proxy несовместимы. Кроме того, так как мост соединя- 
ет одну иту же сеть, есть смысл фильтровать пакеты только Ha OG- 
ном (внешнем по отношению к локальной сети) интерфейсе, про- 
пуская все на внутреннем. 
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OpenSSH - проект ИЕ aREESTIANGE OpenBSD 


Порты 1М-служб (icq, jabber, aol) queue mail_users bandwidth 20% priority 2 cbq(bor- 
im_ports = "{ 1863, 5190, 5222, 6667 }" row ecn) 
Ht He маршрутизируемые в интернет адреса # Далее разделим пакеты по очередям с помощью 
table %26ltpriv_nets%26qt; { 127/8, 192.168/16, правил фильтрации. 
1721612, 10/8 } 
#4. NAT/REDIRECTING RULES (translation) 
#2. PF SETTINGS (normalisation) 
# Общие настройки pf. 
set optimization normal 
set block-policy drop 
set loginterface Sext if 
scrub on Sext if all reassemble tcp 
#3. 00S RULES (queueing) 


#МАГим пользователей 

nat оп Sext_if from Ssubnet to any -%260 Sext_if 

# Перебрасываем все уму и Яр-соединения поль- 
зователей на Squid и ftp-proxy 


rdr pass on Sint_if proto tcp from Ssubnet to ! Ssubnet 
port { 80,8080} -%26gt; 127.0.0.1 port 3128 

rdr on Sint if proto tcp from Ssubnet to any port 21 - 
%26qt; 127.0.0.1 port 8021 


#5. PASS/BLOCK RULES (filtering) 


pass quick on Sloop if all 

# Политика по умолчанию "все запрещено" 

block quick log from any os NMAP 

block all 

# Прием против спуфинга 

block in quick on Sext_if from %26lt;priv_nets%26gt; 
to any 

block out quick on Sext_if from any to 
%26lt;priv_nets%26qgt; 

antispoof for Sext if 

pass in on Sext_if proto tcp from any to (Sext_if) port { 
22,80 } modulate state 

pass in on Sext_if proto tp from any to (Sext_if) port 
%260 49151 user proxy keep state 

pass in on Sext_if proto icmp from any to (Sext if) 
modulate state 

pass out on Sext_if from (Sext_if) to any modulate 
state 

pass in quick on Sint if proto tcp from Sadminbox to 
Sint if flags $/SA modulate state 

pass out quick on Sint_if proto tcp from Sadminbox to 
any flags S/SA modulate state queue toxa 

pass out quick on Sint if proto { udp, icmp } from 
Sadminbox to any modulate state queue toxa 

# Разруливаем пакеты по очередям 

block quick on Sint_if proto tcp from Ssubnet to any 
port { 135, 139, 445 } 

pass out on Sint_if proto tcp from Ssubnet to any flags 
S/SA modulate state queue deflt_users 

pass out on Sint if proto tcp from Ssubnet to any port 
Sim_ports flags S/SA modulate state queue im_users 

pass out on Sint_if proto tcp from Ssubnet to any port 
80 flags S/SA modulate state queue http_users 

pass out on Sint_if proto tcp from Ssubnet to any port 
{ 25,110 } flags $/SA modulate state queue mail_users 

pass out on Sint_if proto { udp, icmp } from $subnet to 
any modulate state queue defit_users 


Вот и все. Одна бессонная ночь - и 
непробиваемый шлюз для твоей go- 
машней сети готов. 


# Допустим, наш канал имеет пропускную способ- 


ВР Е Е О № 


ность | мегабит. Определим две очереди, первой от- 
дадим 40% канала, второй - 60%, причем первая - 
приоритетнее. Директива borrow определяет возмож- 
ность "одалживать" канал у соседней очереди, если 
та свободна. В первую очередь засунем именно себя 
:), во вторую - оставшихся пользователей. 

altq оп Sext_if cbq bandwidth 1024Kb queue { toxa, 
users } 

queue toxa bandwidth 40% priority 2 cba(borrow) 

queue users bandwidth 60% priority 1 { deflt_users, 
lan_users, im_users, http_users, mail_users } 

# Очередь для пользователей делится Ha четыре 
канала, которые отличаются приоритетом и шириной 
оставшегося канала. Очевидно, что пакеты OT icq или 
ЛабБег-мессеножеров желательно доставлять в пер- 
вую очередь. 

queue defit_users bandwidth 30% priority 2 
cbq(default borrow ecn) 

queue im_users bandwidth 20% priority 4 cbq(borrow 
ecn) 

queue http_users bandwidth 30% priority 3 cbq(bor- 
row ecn) 
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Антон Карпов, toxa@cterra.ru 


НЕПРИСТУПНЫЙ 
ПОЧТОВИК 


ПОДНИМАЕМ БЕЗОПАСНУЮ И ФУНКЦИОНАЛЬНУЮ 


ПОЧТОВУЮ СИСТЕМУ 


ОДА DJB 


m Стопроцентно безо- 


пасных программ не 


бывает. Но есть те, ко- 

торые приблизились к 
этому показателю вплотную. Именно 
такие программы пишет американский 
просфессор-математик Daniel Bernstein 
(http//cryp.to). Kak и любой гений, он стоит 
в оппозиции по отношению ко многим 
вещам, и ему многое в этом мире не 
нравится. Например, ему не нравится 
то, что самый популярный dns-cepBep 
BIND от Internet Systems Consortium, 
ставший стандартном де-факто для 
использования на UNIX-cepBepax, 
представляет собой весьма жалкое 
зрелище с точки зрения безопасности 
и дизайна. То же самое можно ска- 
зать о другом неписаном стандарте - 
почтовом сервере 5епатай. И хотя 
уже проходят те времена, когда эти 
ровесники интернета требовали иск- 
лючительно права суперпользовате- 
ля для работы, ожидая по свою душу 
очередного remote root эксплойта, хо- 
тя многое изменилось в лучшую сто- 
рону, стопроцентного доверия они так 
и не заслужили (и не заслужат: груз 
истории уязвимостей давит). Возмож- 
но, именно это побудило djb (так в ин- 
тернете сокращенно зовут Бернштей- 
на) написать свою реализацию dns- 
сервера под названием djbdns и 
smtp/pop3-cepBepa - qmail. Разумеет- 
ся, qmail - не единственная безопас- 
ная альтернатива sendmail. Postfix - He 
уступающая по функциональности 
sendmail альтернатива от известного 
security-3Kcnepta Wietse Venema. Но 
BOT широко распространенных и безо- 
пасных, проверенных временем аль- 
тернатив BIND, кроме djbdns, похоже, 
не существует. Кроме того, программы 
djb многим не нравятся тем, что они 
разрушают годами складывавшиеся 
неписаные стандарты. Для чего? Не 
всегда "как есть" означает "как пра- 
Вильно". 


ПЕРЕД ПОГРУЖЕНИЕМ 

и Было бы странно, если бы рефор- 
матор djb ограничился написанием се- 
тевых демонов. Он решил начать с са- 
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мого начала: с того, как и чем эти сер- 
висы управляются. Представь, что ftp- 
сервер падает от DDoS-ataku. Пока ag- 
министратор не придет и руками его 
не поднимет, сервис будет лежать. 
Чтобы избежать такой ситуации, было 
решено придумать "суперсервер", ко- 
торый бы осуществлял мониторинг 
запущенных подконтрольных ему 
сервисов и перезапускал их при необ- 
ходимости. Подобной задачей, впро- 
чем, занимается inetd, HO он, как и 
многие продукты, не устраивал djb 
кривизной дизайна. Например, если 
падает сам inetd, то он тянет за собой 
все запущенные им сервисы. Для уп- 
равления сервисами Бернштейн напи- 
can набор утилит под названием dae- 
montools (iit{p:/cr.yp.to/daemontools.html). Если не 
вдаваться в подробности, то основ- 
ные составные части daemontools - 
это монитор Supervise, обработчик ло- 
гов multilog и утилиты контроля сер- 
висов svc/svstat. Помимо daemontools, 
им же был написан многофункцио- 
нальный набор утилит ucspi-tcp (как 
раз прямой срункциональный аналог 
inetd) для точного и детального конт- 
роля запускаемых демонов. Ключе- 
вая утилита из набора - tcpserver, ко- 
торая запускает необходимый демон, 
устанавливает рабочее окружение 
(переменные среды) и контролирует 
все подключения к этому серверу, 
позволяя регулировать нагрузку, ис- 
пользование памяти и, если нужно, 
осуществлять контроль доступа. 

В качестве операционной системы 
для построения высокопроизводи- 
тельного надежного почтового серве- 
ра выберем FreeBSD 5.3 - лучшую 
серверную операционную систему на 
сегодняшний день ;). Детально про- 
цесс обновления системы до 5.3-5ТА- 
BLE описан в этом же номере, так что 
будем считать, что у тебя уже имеется 
свежая система с актуальным дере- 
вом портов. Поехали! 

Первым делом ставим daemontools и 
ucspi-tcp. 


# cd /ust/ports/sysutils/daemontools 
# make install clean 


# echo 'svscan_enable="YES'" %26gt;%26at; 
letc/rc.conf 
# mkdir /var/service 


С ucspi-tcp придется немного пово- 
зиться. Дело в том, что для доступа к 
нашему будущему pop3/smtp-cepBepy 
с использованием безопасного $$|-со- 
единения нужно пропатчить ucsp-tcp 
на предмет умения работы с SSL. По 
каким-то причинам этот патч отсут- 
ствует во ЕгееВ$О-порте ucspi-tcp. Так 
что придется применить его 
самостоятельно. 


tt cd /usr/ports/sysutils/ucspi-tep 

# make patch 

# woet http://www.nrg4u.com/qmail/ucspi-tep-ssl- 
20020705.patch.gz 

# gunzip ucspi-tcp-ssl-20020705.patch.gz 

# cd work/ucspi-tcp-0.88 

# patch %26lt; .//. /ucspi-tcp-ss!-20020705.patch 

са. 

# make install clean 

# rm ucspi-tcp-ssl-20020705.patch 


ВАМ ПИСЬМО! 

= Пришло время ставить qmail в ка- 
честве pop3/smtp-cepBepa. Нас инте- 
ресует порт с поддержкой SMTH-ay- 
тентисфикации и TLS. 


Страница qmail 
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cd /usr/ports/mail/qmail-smtp_auth+tls 
# make WITH_QMAILQUEUE_PATCH=yes 
WITH_BIG_TODO_PATCH=yes install clean 


Авторизацию будем выполнять с по- 


Добавляем необходимых пользовате- 
лей. Почти каждый процесс в qmail 
работает под отдельной учетной за- 
ПИСЬЮ. 


# pw groupadd nofiles 


дополнительная информация): 


Ht cd /tmp 

# openss| genrsa -out mail key 2048 

# openss! req -new -Кеу mail.key -out mail.csr 

# openss! x509 -req -days 365 -in mail.csr -signkey 
mail.key -out mail.crt 


мощью утилиты Checkpassword. # pw groupadd qmail # cat mail key %26gt;%26gt; mail.crt 
# pw useradd alias -g nofiles -d /var/qmail/alias -s # 1m mail. key mail.csr 
# cd /usr/ports/security/checkpassword %26%26 Just/sbin/nologin # my mail.crt /etc/ssl/certs/ 
make install clean # pw useradd qmaild -g nofiles -d /var/qmail -s # chmod 600 /etc/ssl/certs/mail.crt 
Just/sbin/nologin 


Затем сообщим системе, что у нас 
теперь qmail вместо sendmail: 


# pw useradd qmaill -g nofiles -d /var/qmail -s 
Jusr/sbin/nologin 
tt pw useradd qmailp -g nofiles -d /var/qmail -s 


Запуск qmail будет осуществлять 
tcpserver из установленного нами на- 
бора ucspi-tcp. Мы запустим по два эк- 


# vi /etc/mail/mailer.conf Jusr/sbin/nologin земпляра pop3- и smtp-cepBepa, без 
# pw useradd дтайо -g qmail -d /var/qmail -s SSL (Ha 110 и 25 портах соответствен- 
sendmail /usr/libexec/sendmail/sendmail Just/sbin/nologin но) и с SSL (на 995 и 465 портах). 


#send-mail /usr/libexec/sendmail/sendmail 
#mailg /usr/libexec/sendmail/sendmail 
#newaliases /usr/libexec/sendmail/sendmail 
Hthoststat /ust/libexec/sendmail/sendmail 
Hpurgestat /usr/libexec/sendmail/sendmail 


sendmail /var/qmail/bin/sendmail 
send-mail /var/qmail/bin/sendmail 
mailg /var/qmail/bin/qmail-qread 
newaliases /var/qmail/bin/newaliases 
hoststat /var/qmail/bin/qmail-tcpto 
purgestat /var/qmail/bin/qmail-tepok 


# echo 'sendmail_enable="NONE" %26qt;%26gt; 
/etc/rc.conf 
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Life With Qmail - обязательно к прочтению 


# pw useradd qmailr -g gmail -d /var/qmail -s 
Just/sbin/nologin 

tt pw useradd qmails -g qmail -d /var/qmail -s 
Jusr/sbin/nologin 


Настало время настроить qmail. Де- 
лается это, как водится, командой 
echo ;). 


# cd /var/qmail/control 

# echo mail.mydomain.ru %26gt; me 

# echo mydomain.ru %26gt; defaultdomain 

# echo mydomain.ru %26gt; rcpthosts 

# echo mail mydomain.ru %26gt:%26at; repthosts 
# echo mydomain.ru %26gt; locals 

# echo mail.mydomain.ru %26gt;%26gt; locals 


Мы указали qmail ero имя, то, на какие 
домены принимать почту и какие 90- 
мены считать локальными. Затем соз- 
дадим айаз'ы на root'a и прочих поль- 
зователей, которым могут написать, 
но которые не смогут получать почту. 
Вся направляемая им почта будет ски- 
дываться пользователю {оха. 


# cd /var/qmail/alias 
# echo toxa %26gt; .qmail-root 
# echo Тоха %26qt; .qmail-postmaster 


традиционного Mbox, в котором вся 
почта складывается в один файл, 
Майа! хранит каждое письмо в OT- 
дельном файле. 

По-моему, это вполне удобно, и нет 
нужды менять принятое по умолча- 
нию поведение qmail. Создадим себе 


На первый взгляд, это выглядит гро- 
MO3QGKO, зато сразу видно четкое отде- 
ление мух от котлет, а защищенных 
соединений - от незащищенных. При 
этом не забудем, что smtp должен 
поддерживать авторизацию. Создаем 
каталог /var/qmail/runscripts, а в нем - 
подкаталоги qmail-pop3d, qmail- 
pop3ds, qmail-send, qmail-smtpd, qmail- 
smtpds. Если ты заметил, при запуске 
сервиса зирег\е'ом выполняется 
скрипт гип в соответствующем ката- 
логе. Здесь мы эти скрипты создадим 
руками и поправим под наши нужды. 


# vi qmail-pop3d/run 

tl/bin/sh 

exec 2%26gt:%0261 

exec softlimit -m 5000000000 tcpserver -RHD -x 
/var/qmail/tcp.smtp.cdb 0 110 \ /var/qmail/bin/qmail- 
popup mail.myserver.ru /usr/local/bin/checkpassword \ 

/var/qmail/bin/qmail-pop3d Maildir 

# vi qmail-pop3ds/run 

#!/bin/sh 

exec 2%26gt:%0261 

exec softlimit -m 5000000000 tcpserver -RHD -s -n 
/etc/ssl/certs/mail.crt -x \ /var/qmail/tcp.smtp.cdb 0 995 
/var/qmail/bin/qmail-popup mail.myserver.ru \ 
/ust/local/bin/checkpassword /var/qmail/bin/gmail- 


ы . as pop3d Maildir 
По умолчанию qmail использует cpop- Hvi qmail-smtpd/run 
7 мат почтового ящик Maildir, разрабо- На 
танный все тем же djb. В отличие от exec 2%26gt;%0261 


exec envuidgid qmaild softlimit -d 30000000 tcpserv- 
er -х /var/qmail/tcp.smtp.cdb \ 

р -DRHI mail.myserver.ru 0.0.0.0 25 
/var/qmail/bin/qmail-smtpd \ 

mail. myserver.ru /usr/local/bin/checkpassword 
/ust/bin/true 2%26gt%261 

# vi qmail-smtpds/run 
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1509/09 - генератор наглядной статистики по логам qmail 


tHl/bin/sh 

exec 2%26gt:%261 

exec envuidgid qmaild softlimit -m 30000000 tepserv- 
er -n /etc/ssl/certs/mail.crt \ 

-х /var/qmail/tcp.smtp.cdb -s -p -DRHI 
mail.myserver.ru 0.0.0.0 465 \ 

/var/qmail/bin/qmail-smtpd mail.myserver.ru 
/ust/local/bin/checkpassword /ust/bin/true 2%26gt:%6261 

# vi qmail-send/run 

tl/bin/sh 

exec /var/qmail/re 


Как видно, цель этих скриптов - ус- 
тановить переменные окружения и 
запустить tcpserver, который, в свою 
очередь, запускает соответствующий 
бинарник qmail-* с аргументами. В 
случае использования SSL мы указа- 
ли путь к сертификату, в скриптах за- 
пуска smtpd/smtpds прописали check- 
password - это и есть поддержка smth 
auth в qmail. Заметь, что tcpserver так- 
же контролирует доступ согласно 
/var/qmail/tcp.smtp.cdb. Займемся 
этим файлом позже. 


СПАМУ И ВИРУСАМ - БОЙ! 

m Без антиспам-системы сегодня не 
обходится ни один приличный почто- 
вик. То же самое можно сказать и об 
антивирусном контроле проходящей 
через сервер корреспонденции. Пото- 
му мы призовем на помощь лучшие 
силы OpenSource в этой области - 
SpamAssassin и ClamAV AntiVirus. 
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# cd /ust/ports/mail/p5-Mail-SpamAssassin 

# make install clean 

# echo 'spamd_enable="VES"" %260%260Е; 
/ete/rc.conf 

# /ust/local/etc/rc.d/sa-spamd.sh start 


Внесем в конфигурационный файл 
необходимые изменения: 


# vi /usr/local/etc/mail/spamassassin/local.cf 


# SpamAssassin ставит каждому письму "оценку" - 
количество баллов по шкале 

# "спамовероятности". Например, оценка 50 - og- 
нозначно не спам, 0 или 2 - скорее всего не спам, 99 

#- однозначно спам. Ограничиваем планку, выше 
которой все будет считаться спамом, 

шестью баллами. Подбери оптимальное значение 
для твоей сети на основе 


Ш Существует два принципиально разных подхода к фильтрации 
спама: так называемые server side и client side. Фильтрация на сто- 
роне сервера направлена на то, чтобы просто не принимать соеди- 
нения от машин, которые рассылают спам. Собственно, она и осно- 
вывается на технологиях определения "доверия" удаленным сер- 
верам, таким как Greylisting и RBL Checking (Blacklist checking). Са- 
мо же письмо при этом, разумеется, никоим образом не затрагива- 
ется. Фильтрация на стороне клиента основана на определении ве- 
роятности того, что полученное письмо является спамом. Для этого 
применяются сложные статистические, лингвистические и эмпири- 
ческие тесты, например, Bayes analysis. 
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Спам реально достал 


Задача сервера - проанализировать и пометить проверенное пись- 
мо как "спам" или "не спам" (например, добавить в заголовок пись- 
ма слово SPAM). Клиент все равно получит это сообщение, однако 
он вполне может настроить фильтрацию на своем почтовом клиен- 
те и, например, складывать спам в trash не читая его. Или спам мо- 
жет просто убиваться на сервере по таким же признакам. У обоих 
методов есть свои преимущества и недостатки. В первом случае 
можно потерять важные сообщения при ложном срабатывании, во 
втором - придется принимать спам и хранить его на сервере, что в 
большой сети (с учетом того, что доля спама в наши дни в интерне- 
те достигает 80%) может оказаться критической. Плюс ко всему 
настойка анализатора на отлов всего спама и отсутствие ложных 
срабатываний требует времени. Как всегда, выход - золотая сере- 
дина. Пожалуй, самый эффективный метод на сегодня - комбина- 
ция Greylisting и байесовской фильтрации. 


статистических данных (если есть ложные сраба- 
тывания - уменьши значения; если 

#наоборот, то есть если спам проскакивает безна- 
казанно - увеличь). 


required_hits 6.0 

ok_languages en ru uk 

ok locales en ru 

+В случае спама будем добавлять в заголовок 
письма уведомление и количество баллов. 

rewrite header Subject **[SPAM](_SCORE_)** 

# Спам будет пересылаться вложением в уведом- 
ление почтовой системы. 

report_safe 0 

# включать статистику в заголовки письма 

report_header 1 

# Делаем систему самообучаемой 

use_bayes 1 

auto_learn 1 

skip_rbl_checks 0 


МНЕНИЕ ЭКСПЕРТА 


Ш Андрей Матвеев, редактор рубрик "Юниксоид" журнала "Хакер" 
(andrushock@real.xakep.ru) 


В наши дни все больше внимания уделяют обеспечению комплекс- 
ной безопасности систем электронной почты. Различные организа- 
ции создают целые проекты по поддержанию так называемых "чер- 
ных" списков, в которые занесены адреса отправителей, занимаю- 
щихся массовой рассылкой информации рекламного характера. 
Разработчики программного обеспечения постоянно совершен- 
ствуют спам-фильтры, выпускают новые версии почтовых пользо- 
вательских агентов (MUA) и серверов SMTP/POP3/IMAP4, облада- 
ющих встроенной поддержкой аутентификации клиентов и шиф- 
рования передаваемых данных. Изо дня в день антивирусные ком- 
пании трудятся не покладая рук над обновлениями к своим продук- 
там. Но, как показывает практика, велика вероятность того, что мы 
можем стать заложниками собственных средств защиты, так как 
добрый процент корреспонденции будет просто застревать в на- 
шем же каскаде РВЕ-листов, почтовых фильтров, хэшированных 
базах доступа и, соответственно, не доходить go получателя. Поэ- 
тому тут главное не переборщить с защитой и выработать грамот- 
ную политику (к примеру, "что делать со спамом?" - удалять HeMeg- 
ленно или доставлять клиенту с модифицированной темой письма). 
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# По умолчанию spamd, обучаясь, складывает токе- 
ны в SHOME пользователя. Чтобы 

{иметь общую базу на всех, будем складывать их 
в одном месте. 

bayes_path /usr/local/etc/mail/spamassassin/ 


Протестируем работу spamd натра- 
вив на него какое-нибудь письмо: 


# cat message | spamc 


Ha stdout будет выведено письмо со 
статистической информацией в заго- 
ловках: 


X-Spam-Status: №, score=-99.4 required=4.0 
tests=AWL,BAYES 50, 

RCVD_DOUBLE_IP_LOOSE,SUBJ_ILLEGAL CHARS,USER_IN_ 
WHITELIST 

autolearn=no version=3.0.1 


Проверить работу $5$/-"обвертки" можно утилитой 


X-Spam-Checker-Version: 
SpamAssassin 3.0.1 (2004-10-22) on 
mail.myserver.tu 


Ставим clamav: 


# cd /usr/ports/security/clamav 

# make install clean 

# echo 
‘clamav_clamd_enable="YES"" 
Y26gt;%26gt; /etc/rc.cont 

# echo 
clamav_freshclam_enable="YES"" 
Y2b6gt:%26gt; /etc/rc.cont 

# /ust/local/ete/rc.d/clamav- 
clamd.sh start 

# /ust/local/ete/rc.d/clamav-fresh- 
clam.sh start 


Freshclam будет pery- 
лярно обновлять базу 
штаммов вирусов, сата 
будет непосредственно 
отвечать за анализ файлов. 


ОБЪЕДИНЯЕМ ВСЕ ВОЕДИНО 

ш Итак, у нас стоит qmail (еще не 3a- 
пущенный), Clamav и spamassassin. 
Пока они ничего друг о друге не зна- 
ют, и чтобы превратить разрозненные 
компоненты в мощный почтовый MO- 
нолит, мы воспользуемся маленькой 
и шустрой программкой simscan. На 
момент написания статьи ее не было 
в портах, так что нам придется ста- 
вить ее руками, предварительно доба- 
вив необходимые программы: 


tt cd /usr/ports/mail/ripmime 

# make install clean 

# wget http://www.inter?.com/simscan/simscan- 
1.0.8.tar.qz 

# tar xzf simscan-1.0.8.tar.gz %26%26 cd simscan-1.0.8 


# /configure --enable-spam=y --enable-received=y -- 
enable-ripmime --enable-spamassassin- 
path=/usr/local/bin/spamassassin --enable-clamavdb- 
path=/usr/local/share/clamav --enable-sigtool- 
path=/ust/local/bin/sigtool --enable-attach=y ~-enable- 
spam-passthru=y --enable-quarantinedir=/var/qmail/sim- 
scan/quarantined 

# make %26%26 make install 


Подробнее про все опции читай в 
README. Принцип работы simscan 
заключается в подмене оригинальной 
программы процессинга почтовой 
очереди /var/qmail/bin/qmail-queue Ha 
/var/mail/bin/simscan, которая умеет 
обращаться к spamd/clamd, а в ос- 
тальном ведет себя так же, как и 
qmail-queue. Вот тут мы и вернемся к 
файлу /var/qmail/tcp.smtp.cdb. Создай 
в /var/qmail файл следующего содер- 
жания: 


127.0.0.1:allow RELAYCLIENT=" 

192.168.0 :allow, RELAYCLIENT="""OMAILQUEUE="/var/qm 
ail/bin/simscan" 

callow, QMAILQUEUE="/var/qmail/bin/simscan" 


Затем преврати его в cdb: 


# tcprules tcp.smtp.cdb tcp.smtp.cdb.tmp %26It; 
tep.smtp 


В этом файле устанавливаем пере- 
менные окружения для хостов. 
RELAYCLIENT позволяет указанному 
хосту использовать qmail для пере- 
сылки почты хостам, не указанным в 
rcpthosts, то есть использовать сер- 
вер как relay. Мы разрешили это ло- 
кальному хосту и нашей подсети 
192168.0.0/24. Очевидно, что все ос- 
тальные будут уметь доставлять поч- 
ту только тем хостам, которые обслу- 
живает Gmail (в нашем случае это 
пай. пудота!.ги). Таким образом, 
promisc relay исключен. Kak же клиен- 
ты будут отправлять почту, например, 
из дома? Для этого мы и включили 
эт р-авторизацию, а упомянутый вы- 
ше checkpassword именно тем и зани- 
мается, что после проверки пароля 
выставляет для сессии переменную 
RELAYCLIENT, позволяя пересылать 
почту. Также для всех хостов, кроме 
локального, мы переписали перемен- 
ную QMAILQUEUE, чтобы она указы- 
вала на simscan. Вот теперь запуска- 
ем все четыре экземпляра qmail: 


п -s /var/qmail/runscripts/qmail-pop3d /var/service 

# In -s /var/qmail/runscripts/qmail-pop3ds /var/service 
п -s /var/qmail/runscripts/qmail-smtpd /var/service 

# In -s /var/qmail/runscripts/qmail-smtpds /var/service 
# In -s /var/qmail/runscripts/qmail-send /var/service 


Проверяем работу системы, посылая 
почту из локальной сети и из интер- 
нета, убеждаемся, что без smth auth 
снаружи не пускает, смотрим логи 
clamd/spamd. Если все работает, pagy- 
емся и запускаем систему в эксплуа- 
тацию. Если нет - идем на 
www.google.com и учимся пользовать- 
ся поиском :). 
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Докучаев Дмитрий aka Forb (forb@real.xakep.ru) 


ПОСТРОЙ 


СВОЙ ДОМЕН 


ПОДНЯТИЕ ГЛАВНОГО КОНТРОЛЛЕРА ДОМЕНА В *NIX 


ЧТО ТАКОЕ 


ДОМЕН? 


m Любой уважаю- 


щий себя системный 


администратор дол- 
жен знать основные сетевые терми- 
ны. Домен - это своеобразное объе- 
динение нескольких машин в один 
узел. Естественно, такая цепочка 
компьютеров нуждается в управле- 
нии. Для этого создается главный 
контроллер домена (Primary Domain 
Controller, или РОС). Организация 
сетевого домена имеет как минимум 
три преимущества. 

@. На контроллере будут храниться 
все доменные аккаунты, под которы- 
ми можно логиниться на любой маши- 
не, входящей в домен. Таким образом, 
тебе не нужно забивать сотню поль- 
зователей на каждом компьютере. 
Достаточно создать базу на сервере. 

@. Ha РОС сохраняются все индиви- 
дуальные настройки (профили) поль- 
зователей, а также может быть выде- 
лено место на сетевом диске для хра- 
нения данных. Что касается профи- 
лей, то они автоматически перемеща- 
ются на клиентскую часть при входе и 
на РОС при выходе. То есть профили 
в домене постоянно синхронизируют- 
ся. Таким образом, пользователь, за- 
логинившись на любой машине в go- 
мене, может не озадачиваться пере- 
настройкой системы. 

@. В домене можно легко организо- 
вать собственный сервер печати. Пос- 
ле такого нововведения никто никому 
не запретит распечатать документ на 
сетевом принтере. 

На самом деле количество преиму- 
ществ больше трех. Ты это поймешь, 
когда дочитаешь материал gO конца. 
Но за удовольствие надо платить, по- 
этому, прежде чем твой РОС заработа- 


УСТАНОВКА БАЗОВОГО СОФТА 

и Прежде чем настраивать контрол- 
лер, необходимо позаботиться о прог- 
раммном обеспечении. Каждому 
юниксоиду известно, что ничего луч- 
ше Samba в этом плане еще не приду- 
мано. Существует две ветки этого 
продукта - вторая и третья. Судя по 
высказываниям администраторов, 
третья веточка пока еще сырая, NO3- 
тому мы организуем контроллер на 
стабильной версии 2.2.12. Скачивай 
этот релиз с главного сайта по ссылке 
http://download.samba.org/samba/ftp и приступай к 
сборке демона. Если у тебя имеется 
родной RPM, можешь поставить его - 
бинарники испечены со всеми нужны- 
ми параметрами. 

При нормальных условиях Samba 
соберется без приключений. Для упо- 
рядоченности можешь указать опции 
--prefix=/usr и --sysconfdir=/etc/samba. 
В этом случае все конфигурационные 
файлы будут скопированы в 
/etc/samba, а сам демон определится 
в каталоге /usr/sbin. 


ОТЛАДКА КОНФИГУРАЦИИ 

и Вот, собственно, и вся установка :). 
Просто, не правда ли? На самом деле 
инсталляция и настройка - это прин- 
ципиально разные вещи, и, как прави- 
ло, на отладку конфигурационных 


файлов уходит гораздо больше вре- 
мени, чем на первоначальную сборку 
программы. Для тебя главное - вник- 
нуть в смысл каждой конфигурацион- 
ной директивы и сделать из громозод- 
кого примера компактный срайл. Чем 
сейчас и займемся. 

Зайди в директорию /etc/samba и 
открой файл smb.conf. В самом нача- 
ле ты увидишь главную секцию 
[Global]. В ней описываются важные 
параметры, от которых зависит работа 
демона. Первые две директивы назы- 
ваются workgroup и netbios name со- 
ответственно. Значение workgroup оп- 
ределяет название домена. Можешь 
не заморачиваться с выбором имени - 
обзови домен легко запоминающимся 
словом (названием твоей фирмы, 
например). Параметр netbios name от- 
вечает за имя РОС в домене. К приме- 
ру, если ты определишь эту директи- 
ву как Server, то клиенты смогут ис- 
пользовать расшаренные ресурсы и 
подключать сетевые диски обраща- 
ясь к пути "\\зегуег". 

Далее идет параметр server string. 
Это не что иное, как описание серве- 
ра. Пользы от введения этой директи- 
вы мало, однако комментарий может 
облегчить жизнь твоим некомпетент- 
ным коллегам. В этом случае описа- 
ние "Самые нужные программы и 90- 


К СТ НН le 
MPI «capies pepe 
+ Папе г PL iy 


а а ВА cel errs! 


Creetiog cache Исса: co be 
Checking for ес... je 


theching fo Gees... pew 


Визы - Вано гит oe =8EPPES oi ы 
(iwi epee] Е а 


О: т о С о 
Checking бе the Г compiler (ес = 
thi thei И Oc... ee 
ceching Titi goc ЕС i... ТЕ 


checking for o ED competchia ite... faeries gee — 


iy тит SELUTRHEY, нах 


ГЕН... тей 
Le м сооразскара Е... aa 


Ebscking if the Lisket [15 if НЫ bi... faa 


ет, нужно пройти семь кругов ада, аси Фот peewee... Тис Гос peel 

чтобы успешно его настроить :). Я, ко- ee ee ee БЕ ВЕ eee ee ee eee ВЫ 
Ghecking thet the Г сирот gedecrierie voles... poo 

нечно, утрирую, HO доля правды B Seti Ga FPS Ue. ИЕ рыл | be — ie: 


этом высказывании есть. С твоего 
позволения, я начинаю рассказ о пра- 
вильной настройке Primary Domain 
Controller. 
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кументы" является наиболее пра- 
вильным :). Хотя решать, как говорит- 
ся, тебе. 

После определения имен и описа- 
ний, ты наткнешься на ряд парамет- 
ров, которые нужны для организации 
журналирования и безопасности. 
Для правильного логгинга имеются 
опции log file, log level и max log size. 
При первоначальной настройке и об- 
катке РОС оставь название лога в ви- 
де /var/log/samba/smbd.%m. В этом 
случае ты всегда можешь разобрать- 
ся в проблеме, если какая-то машина 
не захочет входить в сетевой домен. 
Размер лога определяет максималь- 
ный объем журнала (в килобайтах). 
Если обнулить значение этой дирек- 
тивы, размер контролироваться не 
будет. log level определяет уровень 
логирования. Чем он выше - тем 
больше информации запишется в 
журнал. Значение 5 является опти- 
мальным. Ставить его выше рекомен- 
дуется лишь в том случае, если воз- 
никают какие-то проблемы. Впрочем, 
не каждый администратор разберется 
в записях, сделанных при высоком 
уровне логирования. Следующая 


ОБСЛУЖИМ КЛИЕНТА 


порция опций - hosts allow, security, 
encrypt passwords, smb passwd file, 
null passwords и pam password 
change. Первая директива onpegens- 
ет список хостов, с которых разреше- 
но логиниться в домен. Разумнее все- 
го внести в него диапазон |IP-agpecoB 
твоей локальной сети. Параметр 
Security определяет назначение сер- 
вера РОС. Если ты задашь его значе- 
ние строкой изег, это будет означать, 
что все доменные аккаунты HAXOGAT- 
ся на этом же сервере. Обязательно 
включи encrypt passwords, иначе все 
пароли будут передаваться открытым 
текстом, что очень небезопасно. Null 
passwords разумнее всего отключить 
из соображений безопасности (если, 
конечно, сотрудники не пользуются 
общей учетной записью без заданно- 
го пароля). И, наконец, последний па- 
раметр в моем списке определяет 
возможность смены пароля. Если его 
значение равно yes, то любой желаю- 
щий сможет изменить пароль нажа- 
тием <CTRL>+<ALT>+<DEL> на 
клиентской машине. 

Все параметры, оканчивающиеся на 
*master, должны иметь значение yes. 


Ш Для того чтобы сотрудники подразделения могли использовать 
функциональность домена, необходимо завести в него ряд рабочих 
машин. Если на клиентском компьютере установлена Win2k, проб- 
лем почти не будет: заходишь в свойства "Мой компьютер", выби- 


раешь вкладку "Сетевая иден- 
тификация" и набираешь имя 
домена. Windows попросит у 
тебя логин и пароль. В качест- 
ве логина укажи ключевое 
слово root, а пароль пиши тот, 
который задавал при оформ- 
лении администраторского ак- 
каунта. После финальной пе- 
резагрузки можно логиниться 
под сетевым именем и рабо- 
тать в домене. Все шары нахо- 


дятся в "Сетевом окружении" 
в рабочей группе netbios name 
(эта директива находится в са- 
MOM начале smb.conf). 


Добро пожаловать в gomeH! 


В случае с WinXP все немного сложнее. Прежде чем заносить ма- 
шину в домен, надо чуток подправить локальную политику безо- 
пасности. В "Параметрах безопасности" отключи опцию "Требует- 
ся цифровая подпись для члена домена". Теперь можно пользо- 
ваться машиной :). Кстати, WinXP, в отличие от Win2k, требует na- 
роль администратора не только для введения станции в домен, а 


также при ее исключении. 


Если вдруг твои коллеги работают на машинах Win9x, то здесь во- 
обще нет никаких проблем. Дело в том, что Win9x не нужно вводить 
в домен, соответственно не требуется заносить их сетевые имена в 
базу Samba. Достаточно изменить параметры "Клиента для сетей 
MicroSoft", указав в соответствующем поле имя домена. 


Именно они указывают Samba, чтобы 
она выступала в роли главного конт- 
роллера домена. Включи также дирек- 
тивы wins support, domain logons и nt 
acl support. Первая опция заставляет 
smbd резолвить netbios-umeua, а пос- 
ледняя реализует копирование UNIX- 
прав на клиентскую машину. 


Остальные опции можно оставить 
установленными по умолчанию. Те- 
перь самое время обратить внимание 
на пути к каталогу с профилями и go- 
машними папками. За это дело отве- 
чают две директивы: 


logon drive = Z: 
logon path = \\netbios name\profiles\%u. 


Первая запись определяет имя сете- 
вого диска, который будет автомати- 
чески (или вручную) подключаться 
при заходе в домен. Вторая задает 
путь к каталогу, где хранится профиль 
клиента. Значение переменной %и 
становится равным имени пользовате- 
ля, а netbios name опять же должно 
замениться на пе 5$ имя PDC. 

На этом с настройкой глобальной се- 
ти покончено. Но, к сожалению, одной 
секцией не обойтись. Прежде чем об- 
катывать функциональность домена, 
нужно задать список расшаренных 
ресурсов. Некоторые из них являются 
обязательными, остальные оформля- 
ются в произвольном стиле. Название 
ресурса помещается в квадратных 
скобках. Ниже, как ты, наверное, дога- 
дался, располагается его описание в 
виде ряда параметров. 

К обязательным шарам относятся 
ресурсы Netlogon, Profiles и Homes. Из 
ресурса МеНодоп будет взят сценарий 
подключения, который ранее опреде- 
лялся в директиве logon script. Profiles 
предназначается для того, чтобы объ- 
явить демону локальный путь, откуда 
берется пользовательский профиль. 
И, наконец, ресурс Homes отвечает за 
местоположения индивидуальных 
данных пользователя. Именно содер- 
жимое \\PDC\homes подключается к 
сетевому диску, имя которого опреде- 
лено в logon drive. 

Остальные сетевые ресурсы имеют 


произвольное имя и определяются по » 


Самая глобальная вкладка 
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Если у тебя не 
получилось от- 
конфигуриро- 
вать Samba, 
попробуй ис- 
пользовать 
swat. Этот cep- 
вис есть в 
каждом дист- 
рибутиве и су- 
щественно об- 
легчает наст- 
ройку РОС. 


Чтобы пользо- 
ватель при 
входе мог ви- 
деть опреде- 
ленные сете- 
вые диски, 
создай старто- 
вый сценарий 
logon.bat в ша- 
pe netlogon. 
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ПОСТРОЙ СВОЙ ДОМЕН ) 


Советую напи- 
сать скрипт, 
который будет 
добавлять 
пользователя 
(либо группу 
пользовате- 
лей) в домен. 
Тем самым ты 
избавишь себя 
от рутинной 
работы. 


Drwebd nog 
Linux 4 Mogynb 
smb_spider ты 
можешь ска- 
чать с офици- 
ального сайта 
http://down- 
load.drweb.com 
Junix 


твоему желанию. Я не буду описывать 
опции, применяемые к настройке рас- 
шаренных ресурсов, - ты всегда смо- 
жешь найти их в справочной страни- 
це или взять из примера моего кон- 
фигурационного сайла. Бери рабо- 
чий example.conf по ссылке ИИ р//Катеп- 
sk.net.ru/forb/1/x/example_smb.conf. 

Разобравшись с синтаксисом и 
смыслом каждого параметра, ты наст- 
роишь конфигурацию без особых 
трудностей. Но никто не застрахован 
от ошибок. Чтобы проверить правиль- 
ность составления smb.conf, запусти 
утилиту testparm. Программа быстро 
найдет ошибки, а если их нет - радост- 
но сообщит об этом. 


ОФОРМЛЯЕМ ПОЛЬЗОВАТЕЛЕЙ 
И НАСТРАИВАЕМ КЛИЕНТОВ 

m Я думаю, не стоит напоминать о 
том, что все каталоги, упомянутые в 
smb.conf, должны реально существо- 
вать. Это понятно каждому. Настройка 
конфигурации плавно перетечет в 
процедуру создания пользовательс- 
кой базы. Samba требует, чтобы имя 
пользователя записывалось как в ба- 
зе smbpasswd, так и в обычном 
/etc/passwd. Это связано с тем, что ge- 
мон выполняет setuid() на пользова- 
тельский идентисфикатор после того, 
как клиент войдет в сеть. Соответ- 
ственно, если ты создашь сетевой ак- 
каунт Vasya, права на домашний ката- 
лог должны позволять Василию прос- 
матривать, закачивать и удалять но- 
вые файлы. Это достигается командой 
chmod vasya:smbusers 
/path/to/nomes/vasya. Аналогичная 
команда должна быть выполнена для 
каталога с профилем Васи. 


Создавать пользователя Васю, как 
я уже сказал, придется два раза. Пер- 
вая команда является классической - 
useradd vasya -s /dev/null -d 
/home/users/vasya -g smbusers. Вто- 
рая чуть попроще: smbpasswd -а -п 
уазуа. Опции к скрипту smbpasswd 
(именно он добавляет аккаунт в базу 
данных SMbd) говорят о том, что за- 
водится новый пользователь с пус- 
тым паролем. При желании можно 
указать произвольный пароль опус- 
кая опцию -п. 

Помимо учетных записей клиентов, 
в базу нужно занести логин root. Да- 
ga, root - они в Африке root. Админи- 
стратор под этим логином может 
пользоваться всеми ресурсами и за- 
водить машины в домен. Соответ- 
ственно, для абсолютной безопаснос- 
ти необходимо установить root длин- 
ный и сложный пароль (совсем не 
обязательно, чтобы он совпадал с 
системным). 

Примечательно, что прежде чем за- 
вести машину в домен, необходимо 
прописать ее в базу данных smbpass- 
wd. При этом имя машины будет сов- 
падать с именем рабочей станции и 
оканчиваться значком доллара. К 
примеру, если в корпоративной сети 
есть компьютер с именем designer, ак- 
каунт будет выглядеть как designers. 
Чтобы smbpasswd понял, что имеет де- 
ло с клиентской записью, следует ука- 
зывать дополнительный параметр -m. 
Таким образом, чтобы оформить 
компьютер дизайнера, выполняем две 
команды: 


useradd designer§ -s /dev/null -d /dev/null -g work- 
stations 
smbpasswd -а -m designers. 


ПОСЛЕДНИЕ ШТРИХИ 
m На этой оптимистической ноте мож- 
но закончить с настройкой. Осталось 


лишь запустить демоны Smbd и nmbd 
(smbd -vD; nmbd -vD или 
/etc/init.d/smbd start) и завести нужные 
машины в домен. После перезагрузки 
будет предложено ввести сетевой ло- 
гин и пароль. Если все сделано пра- 
вильно, после первого захода пользо- 
вателя будет создан локальный про- 
филь, который уже можно изменять. 
Когда пользователь завершит работу, 
увесистый профиль будет передан по 
сети и помещен в папку /home/pro- 
Нез/имя пользователя (или в другой 
каталог, оговоренный в smb.conf). Пос- 
ле тестирования работы эт 9 можно 
чуть-чуть изменить конфигурацию, а 
именно: урезать объем журнала и пони- 
зить уровень логирования. 


ВИРУСНАЯ АТАКА 

m Никто не застрахован от зараже- 
ния вирусами. Особенно эта тема ак- 
туальна для администраторов домена. 
Только представь: случайно в расша- 
ренный каталог был выложен какой- 
нибудь вирус. Все пользователи ло- 
кальной сети бережно скачали и за- 
пустили хакерское творение на своих 
машинах. В итоге получается, что go6- 
рая половина компьютеров заражена 
опасным вирусом. Ты можешь утвер- 
ждать, что в твоей фирме на машины 
установлены антивирусы, но это ско- 
рее исключение, чем правило. Даже 
если на клиентских компьютерах отсу- 
тствует антивирус, запретить переда- 
чу заразы по сети очень просто. Для 
этого тебе понадобится drwebd и мо- 
дуль drweb-samba. Установка антиви- 
руса - тема отдельной статьи, поэтому 
тебе придется поставить drwebd ca- 
мостоятельно. А про то, как интегри- 
ровать Samba и drweb-samba, расска- 
жу с удовольствием. 

Итак, мы имеем распакованный мо- 
дуль smb_spider.so и запущенный 
drwebd. Чтобы заставить антивирус- 


Никто не застрахован 
от заражения 
вирусами. 
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ную программу проверять все файлы 
"на лету", необходимо настроить кон- 
фигурационный файл модуля, а так- 
же чуток подправить smb.conf. Нач- 
нем с настройки spider'a. 

Большинство параметров в 
/etc/drweb/smb_spider.conf вообще не 
стоит изменять. Следует лишь выб- 
рать метод сканирования. Их может 
быть три: проверка файла при любом 
доступе к нему, когда осуществляется 
заливка, или скачивание. По умолча- 
нию указан первый способ. Директи- 
ва имеет название ScanMode. 

Чуть ниже находится описание 
действий при наличии вируса (пара- 
метр Infected). Возможные варианты: 
вылечить файл, переименовать срайл и 
запретить доступ к нему, удалить файл, 
отправить вирус в карантин или вооб- 
ще ничего не предпринимать :). Наибо- 
лее приемлемыми решениями являют- 
ся удаление дайла и лечение. Однако 
далеко не все вирусы лечит drweb. В 
связи с этим имеется описание еще од- 
ного события (Incureable), которое обра- 
батывается, если зараженный сайл не 
может быть излечен. Тут разумнее все- 
го запретить доступ к файлу, удалить 
заразу или... отправить на карантин. 
Далее следует секция настройки опо- 
вещения. Здесь все понятно: достаточ- 
но задать адрес SMTP-cepBepa и твой 
e-mail. Как только Spider увидит вирус, 
тебе свалится тревожное письмецо. 

Теперь самое время настроить 
smb.conf. Прежде чем открывать его 
для редактирования, сделай символи- 
ческую ссылку с именем Smb_spider.so 
на файл smb_spider.so.4. Именно этот 
модуль используется для работы с 
последними версиями smbd. После 
линковки файлов открывай smb.conf 
и в конце описания расшаренного ре- 
сурса добавь следующий параметр: 


vfs object = /opt/drweb/smb_spider.so. 


Какие шары выбрать - решать тебе. 
Напомню, что если ты воткнешь про- 


верку для ресурса Profiles, это сильно 
замедлит работу (передача профиля 
по сети и без проверки на вирусы за- 
нимает много времени), но зато все 
персональные файлы пользователя, 
включая содержимое папки "Мои go- 
кументы", будут проверены. Разум- 
ным решением является проверка ре- 
сурса Homes, a также всех шаров с 
выложенными документами и програ- 
ммным обеспечением. В общем, здесь 
все зависит от твоей сфантазии. 
После пластической операции над 
соп-файлом выполни команду 
/etc/init.d/smbd reload и проверь ра- 
боту Spider. Для проверки зайди на 
какой-нибудь хакерский сайт и стяни 
оттуда новомодный троянец. Затем 
попытайся залить его в расшаренную 
папку. При правильной настройке 
drwebd быстро опознает вирус, и мо- 
дуль тут же запретит доступ 
к небезопасному файлу. 


ВСЕМ СПАСИБО, 
ВСЕ СВОБОДНЫ 

м Если ты читаешь эти строки и хоть 
что-нибудь понял в вышеизложенном 
тексте, то можешь с уверенностью 
сказать, что твой РОС будет исправно 
обслуживать домен долгие годы. Но 
не забывай своевременно обновлять 
версию Samba и модуля Spider. Я соз- 
нательно не написал о том, как наст- 
раивать сетевой принтер. Для этого 
дела существуют свои приемы и ди- 
рективы. Почитай man Ha smb.conf и 
все поймешь сам. Если же вдруг ты 
наткнешься на проблему или у тебя 
появится неотложный вопрос - пиши 
письмо, разберемся за умеренную 
плату :). Я верю, что после поднятия 
сетевого домена твой шеф будет но- 
сить тебя на руках, коллеги сразу же 
проникнутся уважением, а зарплата 
стремительно поползет вверх :). А Te- 
перь бросай все дела и дуй Ha down- 
load.samba.org за свежей версией 
Samba, которая сделает твою работу 


легче и приятнее. 
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ПОДНИМАЕМ БЕЗОПАСНЫЙ И ФУНКЦИОНАЛЬНЫЙ DNS-CEPBEP 
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DJBDNS - ТРИ В 


и Знакомься: djbdns - 


полноценная реализа- 


ция для работы с DNS 
от Дэна Бернштейна. Как нельзя луч- 
ше подходит для решения именно 
этой проблемы. Итак, настройки тре- 
бует DNS-cepBep, который предостав- 
лял бы внешним машинам информа- 
цию о нашей зоне, а клиентам Сети - 
информацию об адресах машин в ин- 
тернете. Если ты имел дело с BIND, то 
знаешь, что OH "и швец, и жнец, и на 
gyge игрец", то есть в зависимости от 
настроек может и держать зону, и иг- 
рать роль кеширующего серве- 
ра/форвардера, и отдавать зону 
slave-cepBepam. Это не самое элегант- 
ное решение, что доказывает богатая 
история уязвимостей BIND и постоян- 
ные проблемы с его корректной наст- 
ройкой у начинающих администрато- 
ров. Как же должно быть? Так, как в 
пакете djbdns, который представляет 
собой набор из трех основных прог- 
рамм: tinydns (не умеет ничего кроме 
как обслуживать зоны); dnscache (от- 
вечает лишь за кеширование и разре- 
шение внешних имен); axfrdns (зани- 
мается отдачей зон tinydns'a slave- 
серверам, точнее патеа'ам, так как 
для распространения зоны между 
двумя tinydns djb предлагает другие 
механизмы). Почему все так сложно? 
Эти три программы функционируют 


sh StS SS = 


i 


Страница djbdns 


на всех доступных интерфейсах, при- 
нимая запросы на внутреннем интер- 
cpeiice от клиентов для разрешения 
имен внешних машин, а на внешнем 
интерфейсе - от серверов для предос- 
тавления информации о машинах в 
своей зоне и трансфера зоны вторич- 
ным серверам. Разбивая систему на 
функциональности, получаем cnegy- 
ющую картину: на внутренний интер- 


фейс приходят исключительно поль- 
зовательские запросы. Значит, на не- 
го нужно повесить dnscache, который 
будет резолвить адреса внешних ма- 
шин и кешировать результат. 

На внешний интерфейс приходят 
запросы к нашей зоне как на разре- 
шение имен, так и на трансорер. Зна- 
чит, на него повесим tinydns, который 
понятия не имеет, что такое рекурсив- 


Pr SES) eS рык Ss = 


независимо друг от друга, и He суще- Lite With djibelina. 
ствует даже теоретической возмож- tl ——e 
ности, например, некорректно настро- — 
ить DNS-cepsBep так, чтобы OH отвечал 

Talis of Contents 


на рекурсивные запросы (такие сер- 
вера часто используются для DDoS- 
атак), или удаленно получить конт- 
роль над кешем (доступный для сое- 
динений извне tinydns не работает с 
кешем). 

Будем считать, что у нас в распоря- 
жении вторичный DNS-cepBep BIND. 
Разгуляемся по полной настроив 
dnscache, tinynds и axfrdns. Если ты 
когда-нибудь имел дело с BIND, то 
постарайся забыть все, что ты знал о 
нем :). Если нет - тем лучше для твоей 
психики: named, как правило, слушает 
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Life with djbdns - обязательно к прочтению 


ные запросы, и отвечает только на 
запросы своей зоны, и axfrdns, кото- 
рый будет отдавать зону определен- 
ным Slave-cepBepam. В качестве OC 
для построения DNS-cepBepa избира- 
ем FreeBSD. Но о вкусах не спорят. 
Все нижеизложенные инструкции лег- 
ко можно применить и к 
Linux/OpenBSD/NetBSD и т.д. 


демонов запускается под своей учет- 
ной записью. Обработчик логов за- 
пускается под отдельной учетной за- 
писью dnslog: 


ри adduser -d /dev/null -s /usr/sbin/nologin -c 
"DJBDNS dnscache user" dnscache 

it pw adduser -d /dev/null -s /usr/sbin/nologin -c 
"DJBDNS tinydns user" tinydns 


ри adduser -d /dev/null -s /usr/sbin/nologin -c 
"DJBDNS axfrdns user" axfrdns 

Ht pw adduser -d /dev/null -s /usr/sbin/nologin -c 
"DJBDNS dnsclog user" dnslog 


cd /ust/ports/dns/djbdns %26%26 make install clean 


Добавляем пользователей gna pa- 
боты dnscache, tinydns и axfrdns, так 
как в целях безопасности каждый из 


ПОРЯДОК ДЕЛЕГИРОВАНИЯ ЗОНЫ 


Ш Очень важно помнить последовательность добавления вторич- 
ных серверов и не совершать популярной ошибки под названием 
lame delegation. Правильный порядок действия таков. 

©. Настроить вторичный dns-cepBep на получение зоны с первич- 
ного. 

©. Разрешить на первичном сервере трансфер зоны вторичным 
Чп5-сервером. В случае BIND эта процедура включает в себя прав- 
ку конфигурационных фалов named.conf на обоих серверах, отк- 
рытие портов 53/tcp на соответствующие хосты, просмотр логов 
named на наличие ошибок и т.д. В случае tinydns эта процедура 
сводится к прописыванию одной строчки в Makefile. Если что не 
так, гзупс тут же выдаст на консоль диагностические ошибки. 

9. Добавить в конфигурационный файл зоны первичного сервера 
№-запись, указывающую на новый вторичный сервер. 

О. Если новый вторичный сервер входит в обслуживаемую зону, 
добавить соответствующую А-запись. 

©. Сообщить вышестоящему регистратору о новом сервере имен 
для своей зоны. Как правило, это делается через меБ-формы адми- 
нистрирования соответствующего держателя вышестоящего доме- 
на (domainpeople.com, nic.ru, etc). 
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Регистратор доменов RU-center 


Очень часто забывают выполнить третий пункт, и тогда информа- 
ция на вышестоящих серверах имен о NS'ax твоей зоны не совпа- 
дает с информацией о таковых, полученных непосредственно с них 
самих. Вся беда в том, что ответ твоих пате-серверов считается ав- 
торитетным, тогда как ответ вышестоящих - нет. Это и называется 
lame delegation: dns-cepBep является вторичным для зоны, но сам 
об этом не знает. 
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Сайт, посвященный настройке djbdns Ha разных плат- 
формах 


Для работы dnscache должна быть 
создана необходимая иерархия ката- 
логов при помощи утилиты dnscache- 
conf: 


# dnscache-conf dnscache dnslog 
/usr/local/etc/djbdns/dnscache 192.168.0.1 


Аргументы, переданные утилите, 
очевидны: %26ГЕучетная запись 
dnscache%26qt; %26учетная запись 
dnslog%26qt; %26 рабочий ката- 
nor%26qgt; %26lt;agpec, на котором 
будет слушать dnscache%26at; 


Можно указать dnscache работать в 
качестве форвардера пересылая все 
запросы к dns-cepBepy провайдера и 
кешируя результат: 


# echo prov.dns.serv.ip %26gt; 
/ust/local/etc/djbdns/dnscache/root/servers/@ 
# echo 1 %26gt; /etc/dnscache/env/FORWARDONLY 


Разрешим нашей подсети доступ к 
кешу: 


# touch 
/ust/local/etc/djbdns/dnscache/root/ip/192.168.0 


Для запуска dnscache жизненно He- 
обходимо наличие daemontools, nog- 
робнее о которых читай в статье про 
почтовый сервер в этом же номере. 


# cd /usr/ports/sysutils/daemontools 

# make install clean 

# echo 'svscan_enable="YES"" %26qt:%26at; 
/ete/rc.conf 

# mkdir /var/service 


Запустим dnscache: создай символи- 
ческую ссылку в каталоге, обслужи- 
ваемом установленными ранее дае- 
montools: 


# Ins /usr/local/etc/djbdns/dnscache /var/service 
Ждем секунд десять и передаем 
проверку работы dnscache утилите из 


daemontools svstat: 


# svstat /var/service/dnscache 
/var/service/dnscache: up (pid 13722) 13 seconds » 
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БРОНЕБОЙ 


НЫЙ DNS ) 


dnscache в работе 


И все. Никаких проблем с 
named.conf. Софт djb вообще отлича- 
ется тем, что его можно конфигуриро- 
вать с помощью команды echo ;). Про- 
писываем 192.168.0.1 B качестве name- 
server: 


Ht echo nameserver 192.168.0.1 %26at; /etc/resolv.conf 


DNS HA СТРАЖЕ ИМЕН 

m На очереди ответственный за 30- 
ну DNS-cepsBep - tinydns, который кон- 
фигурируется похожим образом (за- 
меть, что он вешается на внешний ин- 
терфейс): 


# tinydns-conf tinydns dnslog 
/ust/local/ete/djbdns/tinydns 11.22.33.44 

# In -s /ust/local/etc/djbdns/tinydns /var/service 

tt svstat /var/service/tinydns 

/var/service/tinydns: up (pid 13821) 16 seconds 


Kak только речь заходит о настрой- 
ке зоны DNS, в голове сразу возника- 
ют ассоциации с ворохом файлов в 
namedb: опечатки, когда ничего не ра- 
ботает из-за того, что забыл поста- 
вить точку, неочевидный синтаксис 
конфигурационных файлов и прочие 
радости сношения с пакетом BIND. 

Можешь расслабиться. Разумеется, 
чтобы понять все тонкости настройки, 
тебе придется прочитать документа- 
цию к tinydns, однако смотри пример 
создания зоны с SOA двумя МХ-запи- 
сями и несколькими хостами. И если 
ты скажешь, что это сложно, то ты - 
мой злейший враг на всю жизнь ;). 


tt cd /ust/local/etc/djbdns/ext_tinydns/root 
# vi data 


mydomain.ru:11.22.33.44:ns.mydomain.ru 
33.22.11.in-addr.arpacll.22.33.44 


@ank-pki.ru:11.22.33.44:mail. mydomain.ru:0 
@ank-pki.ru:11.22.33.50:mxl.mydomain.ru:10 


= hostl.mydomain.ru:t.22.33.45 
= host2.mydomain.ru:tl.22.33.46 
= host3.mydomain.ru:11.22.33.47 


Cwww.mydomain.ru:hostl.mydomain.ru 
Cjabber.mydomain.ru:host2.mydomain.ru 


# make 
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Полезный ресурс по использованию djbdns 
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Для запуска dnscache жизненно 
необходимо наличие daemontools 


Как видно, каждая запись предваря- 
ется типом. Точка - SOA, @ - МХ, =- A 
иРТК запись одновременно, С - 
СМАМЕ. Очевидно, мы присвоили хос- 
Ту 1.22.33.44 имя ns.mydomain.ru, он 
же - mail.mydomain.ru. Второй почто- 
вый сервер, Mx1.mydomain.ru, pacno- 
ложен по адресу 1.22.33.50 в этом же 
домене. hostt-host3 - хосты, Ha кото- 
рых крутятся сетевые сервисы. Jabber 
и WWW - алиасы, чтобы было понятно, 
что на Во$И работает Apache, а на 
host2 - Jabberd. После правки конори- 
гурационного cpaiina набери make, 
чтобы программа tinydns-data перечи- 
тала его и обновила бинарный файл 
data.cdb. tinydns осуществляет поиск 
в бинарном срайпе, а не текстовых 
конфигурационных сфайлов, благода- 
ря чему работает намного быстрее то- 
го же named. Кстати, файл можно не 
править вручную: в том же каталоге 
присутствуют скрипты для добавле- 
ния записей. И тут у тебя просто начи- 
нает рваться наружу вопрос: "Как же 
dnscache и tinydns будут уживаться 
на одной машине, если за резолвом 
машины из mydomain.ru dnscache по- 
лезет в интернет, а машина - вот она, 
тут же". "Склеить" два демона можно 
таким образом: 


# echo 11.22.33.44 %260Е 
Just/local/etc/djbdns/dnscache/root/servers/mydomain.ru 

# echo 11.22.33.44 %260Е 
/ust/local/ete/djbdns/dnscache/root/servers/33.22.11.in- 
addr.arpa 


Замечу, что если провайдер He gene- 
гировал тебе обратную зону, то замо- 
рачиваться с in-addr.arpa вряд ли име- 
ет смысл, так как в глобальном масш-- 
табе твой сервер будет не прав: он не- 


обоснованно считает себя ответствен- 
ным за обратную зону. 


СИНХРОНИЗИРУЕМ ЗОНУ 

m Осталось только отдать нашу 30- 
ну вторичному серверу. Как правило, 
чаще всего таким сервером бывает 
BIND. Конфигурируем ах гап$ уже go 
боли знакомым образом: 


# axfrdns-conf axfrdns dnslog 
Just/local/etc/djbdns/axfrdns 
Jusr/local/etc/djbdns/tinydns 11.22.33.44 


Добавился новый аргумент - путь к 
месту расположения конффигурацион- 
ных файлов tinydns. Не пугайся, что 
axfrdns слушает на том же интерфей- 
се, что и tinydns: он bind'ut порт 
53/tcp, тогда kak tinydns - 53/udp 
(named для трансфера зоны исполь- 
зует протокол TCP). Настроив BIND 
как Slave, разрешим ему стягивать 30- 
ну. 


# cd /usr/local/ete/djbdns/axfrdns 

# echo '22.33.44.55:allow, AXFR="mydomain.ru'" 
%269Е {ср 

# echo "deny" %26gt;%26gt; {ср 

# make 


Вот так и была установлена пере- 
менная AXFR для хоста 22.33.44.55 
(это адрес вторичного сервера) в зна- 
чение "mydomain.ru". Это значит, что 
axfrdns позволит передачу соответ- 
ствующей зоны машине 22.33.44.55. 


# In -s /ust/local/ete/djbdns/axfrdns /var/service 


Ну а что если твой Slave тоже ис- 
пользует tinydns? Например, если ты 
отвечаешь и за первичный, и за вто- 
ричный серверы. Тогда синхронизиро- 


EC iield. Перми ит 


ы в Зак Reet ret 


вать зоны можно и без axfrdns. DJB 
предлагает не изобретать велосипед 
в виде 53/tcp, а использовать удоб- 
ный и безопасный способ - rsync over 
ssh. Для этого потребуется всего три 
шага: 

- Создаем Ha З!ауе-сервере отдель- 
ного пользователя, который будет 
владеть базой имен (файл data.cdb), 
которая подлежит синхронизации. 
Ничто не мешает использовать рабо- 
Yu ЛОГИН: 


- На той же машине создадим заве- 
домо некорректный файл data, чтобы 
после набора там таке случайно не 
переписать синхронизированный 
data.cdb: 


- На первичном сервере добавляем 
в начало cpauna 
/usr/local/etc/djbdns/tinydns/root/Mak 
efile строчки: 


Теперь при внесении изменений Ha 
первичном сервере и при последую- 
щем обновлении data.cdb командой 
make данные обновятся и на вторич- 
ном сервере. Так как используется 
rsync (естественно, пакет rsync не 
входит в базовую поставку FreeBSD, 
поставь его из порта net/rsync), то по 
Сети будут переданы лишь измене- 
ния, а не весь data.cdb. Если ты наст- 
роишь $$В-авторизацию по ключам, у 
тебя даже пароля не попросят :). 

Что получили в результате? 
Dnscache знай себе кеширует запро- 
сы из локальной сети, tinydns спокой- 
но и размеренно рассказывает внеш- 
ним машинам о хостах нашего домена, 
Ну а axfrdns помогает тем несчастным, 
которые еще используют BIND, стяги- 
вать нашу пате-зону. Теперь ты мо- 
жешь смело оставить свой сервер 
жить своей жизнью - патчить djbdns 
тебе не придется. Ну а если возникнут 
какие проблемы, знай, что 
www.google.com не собирается ме- 
нять свой URL ;). BE 
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m Еще раз повто- 


рюсь: будем оптимизи- 

ровать домашний 
компьютер, а не сервер Сети, поэтому 
все сказанное относится именно к 90- 
машнему компьютеру. 

Для начала оптимизируем загрузку 
операционной системы - приятно 
осознавать, что теперь Linux загру- 
жается на десять секунд быстрее, не 
так пи? Для этого нужно сделать сле- 
дующее: 

и отключить поиск нового оборудо- 
вания; 

и отключить ненужные сервисы. 


Займемся оптимизацией работы 
всей системы, а для этого: 

и по возможности использовать 
срайловую систему ext2; 

ш "разогнать" винчестер; 

и перекомпилировать ядро. 


Теперь обо всем этом по порядку. 


УСКОРЕНИЕ ЗАГРУЗКИ 
СИСТЕМЫ 

m Почему нужно отключать опреде- 
ление нового оборудования? Неуже- 
ли ты каждый день устанавливаешь 
новую видеоплату или меняешь сете- 
вую? Как правило, при сборке компь- 
ютера на него устанавливается опера- 
ционная система, и о железе можно 
забыть go следующего upgrade'a. Да- 
же если ты ярый любитель upgrade'a, 
думаю, тебе будет нетрудно два-три 
раза в месяц ввести команду 
Harddrake (в новых дистрибутивах - 
Harddrake2), чтобы Hard Drake обна- 
ружил установленное устройство? 
Программа Harddrake в Linux 
Mandrake используется для поиска 
нового оборудования; в других дист- 
рибутивах, в частности, Red Hat, ис- 
пользуются другие программы, напри- 
мер, Kudzu. Что же касается целесо- 
образности отключения Harddrake, то 
данная операция позволяет сэконо- 
мить от двух gO пяти-семи секунда при 
загрузке системы в зависимости от 
коноригурации. Потом ее нужно будет 


ХАКЕРСПЕЦ 02451 | 2005 


КАК СДЕЛАТЬ ЫМОХ БЫСТРЕЕ? 


запускать только после установки но- 
вого оборудования. 

Harddrake отключается очень прос- 
то: заходишь в систему как пользова- 
тель root (или вводишь команду SU в 
терминале), запускаешь программу 
Drakxservices и отключаешь 
Harddrake в списке сервисов. Если у 
тебя установлен Red Hat, для отклю- 
чения ненужных сервисов использу- 
ется конфигуратор redhat-config-serv- 
ices. При следующей загрузке 
Harddrake (или Kudzu) запускаться He 
будет. 


Конфигуратор Drakxservices 


Средство автоматического определения | 
оборудования Harddrake2 


Средство автоматического определения 


оборудования Kudzu 


Теперь перейдем к самим сервисам. 
Их довольно много, и при первом зна- 
комстве с окном Drakxservices часто 
хочется его закрыть сразу после тор- 


жественного первого открытия. А вот 
этого делать как раз и не нужно. Отк- 
лючив неиспользуемые сервисы, мы 
убиваем сразу четырех зайцев. 

ш Ускоряем загрузку системы. 

ш Закрываем возможные дыры в 
системе безопасности, поскольку за- 
пуск сервиса пока имеет мало значе- 
ния: его нужно правильно настроить. 
Часто бывает, что администратор, ус- 
тановив сервис, продолжает исполь- 
зовать его с параметрами по умолча- 
нию. А этим и пользуются умные лю- 
ди, которые учатся на ошибках gpy- 
гих, а не на своих собственных. 

m Ускоряем работу, поскольку не- 
нужные сервисы уже не "отьедают" 
оперативную память и ресурсы про- 
цессора. 

ш Ускоряем останов системы, пос- 
кольку чем меньше сервисов запуска- 
ется, тем меньше потом придется их 
останавливать. 

Пройдемся по всем сервисам. Серви- 
сы, отмеченные звездочкой, запуска- 
ются по умолчанию. Чтобы проще бы- 
ло ориентироваться, сразу обознача- 
ешь минусом сервисы, которые нужно 
отключить, а те сервисы, которые 
МОЖНО ОТКЛЮЧИТЬ, НО МОЖНО И не OTK- 
лючать, отмечаешь вопросительным 
знаком. 

adsl 

Управляет ADSL-coeguHeHuamnu. Тут 
все просто: если у тебя есть ADSL-co- 
единение, тогда его нужно включить, 
в противном случае он даже не будет 
включен по умолчанию. 

alsa (*) 

Инициализирует расширенную 3By- 
ковую архитектуру Linux (Advanced 
Linux Sound Architecture). 

atd (*) (-) 

Планировщик команд. Сейчас он те- 
бе не нужен, поэтому смело отключай 
его. Когда он действительно понадо- 
бится, его активизация не займет мно- 
го времени. 

autofs (*) (?) 

Средство автоматического монтиро- 
вания сменных носителей (CD-ROM, 
дискета) по требованию. Желательно 
включить (точнее, не отключать). Хо- 
тя я предпочитаю монтировать CD- 


ROM вручную, поэтому у меня этот 
сервис постоянно выключен - это уже 
кому как нравится. Определить по- 
требность в нем очень просто: посчи- 
тай, сколько раз в день ты использу- 
ешь CD-ROM. Если за день меняешь 
два-три диска, а в основном работа- 
ешь с сетью или интернетом, он тебе 
просто не нужен. Его вполне можно 
заменить сценариями Cd-on (монтиро- 
вание) и cd-off (демонтирование): 


tl/bin/bash 
mount -t iso9660 /dev/hdd /mnt/cdrom 


В этом сценарии считается, что CD- 
ROM - это устройство /dev/hdd. Сцена- 
рий cd-off выглядит так: 


#l/bin/bash 

cd / 

fuser /mnt/cdrom 
umount /mnt/cdrom 
eject 


Конечно, это тривиальная версия та- 
кого сценария, но поскольку данная 
статья посвящена не монтированию 
дисков, а оптимизации всей системы, 
подробно останавливаться на этом 
сценарии не стану. Скажу только, что 
команда Fuser выводит того, кто в 
данный момент использует CD-ROM. 
Ведь пока какой-то процесс использу- 
ет CD-ROM, ты не сможешь его раз- 
монтировать, а следовательно, и изв- 
лечь. Вторая команда выполняет раз- 
монтирование, а последняя - извлека- 
ет компакт-диск. 

crond (*) (-) 

Еще один планировщик, отключаем. 
Для домашнего использования он не 
нужен. 

cups (*) (?), cups-pd 

Поддержка системы CUPS - Common 
Unix Print System, что в переводе оз- 
начает "общая система печати UNIX". 
Если у тебя нет принтера, можешь 
отключить CUPS. А вот если принтер 
есть, то он без этого сервиса печатать 
не будет. Второй сервис добавляет в 
CUPS поддержку устаревшей системы 
печати Ipd. Его нужно включить, если 
в сети есть гадкий утенок (компьютер 
с Unix'om, на котором установлена 
Ipd), к тому же этот утенок хочет печа- 
тать на твоем СУР5$-принтере. 


devfsd (*) 

Это своеобразный уборщик твоей 
системы: удаляет мусор, его не от- 
ключай. 

dm (*) 

Менеджер дисплея (Display 
Мападег); если ты планируешь ис- 
пользовать графический интерфейс 
(X Window), не стоит отключать дан- 
ный сервис. 

fam (*) 

Демон следит за изменившимися 
срайлами, используется GNOME и 
КОЕ, также отключать нежелательно. 

harddrake (*) (-) 

Об этом мы уже говорили... OT- 
ключаем. 

httpd (*) (-) 

Это web-cepBep Apache. Зачем тебе 
на домашней машине меБ-сервер??! 
Если ты программируешь gna web, 
можно запускать его уже после за- 
грузки системы (Service httpd start), 
чтобы OH не занимал ресурсы систе- 
мы. Пока он не нужен. Вердикт: от- 
KMIOUUTb. 

internet (*) (-) 

Устанавливает соединение с про- 
вайдером при загрузке системы и об- 
рывает его при завершении работы. 
Когда нам нужно, мы и сами в состоя- 
нии дозвониться до провайдера. 

Отключаем. 

iptables (*) (-) 

Это файрвол (firewall). Пока мы ero 
OTKNIOUUM. Я не говорю, что iptables - 
это плохо, но пока ты его не настроил, 
лучше его отключить. 

jserver (*) (-) 

Вот этот сервис меня насмешил: нес- 
колько раз я запускал Drakxservices, 
но его не трогал: думал, что он связан 
с Java, а оказалось - с ... японцами. 
Первая буква от слова Japanese. Если 
ты не японец, смело отключай этот не- 
нужный сервис. 

keytable (*) 

Этот загружает выбранную расклад- 
ку клавиатуры, указанную в файле 
/etc/sysconfig/keyboard. Нужен gna 
нормальной работы большинства 
систем. 

kheader (*) (?) 

Автоматическая регенерация заго- 
ловков ядра. В принципе, он и не 
сильно нужен, но я его оставил. 


Не стоит отключать проверку 
ех{2-разделов программой Fsck. 


DANGER! 


Ш Внимание! Использовать Hdparm нужно очень аккуратно, пос- 


кольку в неумелых руках он может стать причиной потери данных. 
Лучше экспериментировать с Нарагт сразу после установки сис- 
темы, когда у тебя еще не накопились важные данные. 


mailman (*) (-) 

Я бы назвал ero SpamMan. Легали- 
зированный пособник спаммерам. В 
общем, средство-менеджер для спис- 
ка рассылок. Отключаем. 

mtink (2) 

Низкоуровневый драйвер для прин- 
тера Epson. Если у тебя Epson, стоит 
включить этот сервис. 

mysql (*) (-) 

Сервер баз данных MySQL. На go- 
машнем компьютере он не нужен. 

netfs (*) (-) 

Обеспечивает монтирование yga- 
ленных сетевых файловых систем 
(NFS, SMB, NCP (Ме \Маге)). Может 
пригодиться для работы в локальной 
сети, но если ты подключен только к 
интернету, он не нужен. 

netplugd 

Демон netplugd обрабатывает раз- 
личные события соединений, получа- 
емые от ядра Linux. Например, потеря 
соединения или получение сигнала 
несущей. 

network (*) 

Поддержка Сети. Отключать нельзя, 
поскольку в Unix, как и в Linux, даже 
функции печати (не говоря уже об Х 
Window) требуют поддержки Сети. 

nfs (*) (-), nfslock (*) (-) 

Реализуют поддержку NFS (Network 
File System). Отключаем оба. 

numlock (*) 

Безобидный сервис, включающий 
режим ввода цифр на дополнитель- 
ной клавиатуре. 

oki4daemon 

Если у тебя Windows-npuHtep OKI, 
включай его. 

partmon (*) (?) 

Лучше не отключать: он проверяет, 
скоро ли будет заполнен раздел. Хо- 
тя... вводи почаще df -h и будешь по- 
Лучать более полезную информацию 
06 использовании разделов. 

postfix (*) (-) 

Агент доставки почты. Ha домашнем 
компьютере не нужен. 

proftpd (*) (-) 

Файловый сервер ProFTD. Зачем он 
тебе на домашнем компьютере??? 

random (*) 

Улучшает качество генерации слу- 
чайных чисел. Включи его: запуск не 
займет много времени. 

rawdevices (*) (-) 

Назначает raw-ycTponctTBam block- 
устройства. Нужен gna Oracle и неко- 
торых В\/О-проигрывателей. 

smb (*) (-) 

Если не планируешь подключаться 
к сети Microsoft, отключи его. Даже 
если планируешь, все равно отключи: 
включишь, когда настроишь Samba. 
Надеюсь, скоро мы поговорим и о 
настройке Samba, но об этом - в сле- 
дующей статье. 

sshd (*) (-) 

На домашнем компьютере SSH 
(Secure Shell) просто не нужен. А если 
хочешь уберечь свои данные от 
родственников, придумай пароль по- 
интересней, чем 123456 или qwerty. 
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syslog (*) 

Это системный журнал. He нужно 
отключать его! 

xfs (*) 

X Font Server - сервер шрисфтов X 
Window. He отключать! 

xinetd (*) 

Суперсервер xinetd - это основа ос- 
нов, так как без него не будет рабо- 
тать большинство сетевых сервисов, 
таких как POP3, IMAP, FTP (если он не 
запускается отдельно) и др. Почему 
xinetd называется суперсервером? Да 
потому что он отвечает за установле- 
ние ТСР-соединения, то есть прослу- 
шивает пакеты и запускает необходи- 
мые программы для обработки ин- 
формации. Таким образом, получает- 
ся, что сервер inetd (xinetd) управляет 
другими серверами и потому называ- 
ется суперсервером. Например, если в 
запросе клиента будет требование ус- 
тановить соединение с двадцать пер- 
вым портом, то суперсервер вызовет 
сервер ftp, конечно, при условии, что 
соединение с 21-м портом разрешено 
(в противном случае клиент получит 
сообщение Connection refused). Ko- 
нечно, не все так просто, как я описал, 
но моя статья посвящена оптимиза- 
ции Linux, a не серверу хте{а, поэто- 
му подробно останавливаться на нем 
не буду. 

В зависимости от установленных па- 
кетов сервисы могут отличаться. На- 
пример, может быть установлен сер- 
вер DNS (сервис Named), вместо 
Postfix может использоваться Exim 
или Qmail, а вместо Proftpd и Vsftpd 
или Pure-ftpdu T.g. 

Результат оптимизации: отключено 
минимум 17 сервисов! Попробуй пере- 
загрузить компьютер. Ну как, быст- 
рее? Если говорить точнее, то загруз- 
ка Linux на моей машине (Duron 
1,6Mhz 256MB/40 GB Maxtor) стала на 
8 секунд быстрее. Если go оптимиза- 
ции загрузка с момента запуска сер- 
висов (с момента появления надписи 
"Нажмите | для интерактивной загруз- 
ки") до появления графического ме- 
неджера входа в систему занимала 17 
секунд, то после оптимизации - всего 9. 


Результат оптимизации: 
отключено 17 сервисов! 


Теперь о памяти. Система загружает- 
ся, я вхожу в систему, запускаю тер- 
минал и ввожу команду Free. До опти- 
мизации у меня свободными были 52 
Мб оперативной памяти, а после отк- 
лючения ненужных сервисов -108 Мб. 
8 секунд и 56 Мб свободной памяти - 
вот результат оптимизации 

Во время запуска системы произво- 
дится автоматическое монтирование 
файловых систем, указанных в файле 
/etc/fstab. Монтирование файловой 
системы занимает определенное вре- 
мя - обычно не очень много, но если 
файловая система не одна, можно вы- 
играть еще немного времени. Для это- 
го открой qpain /etc/fstab и закоммен- 
тируй строки, описывающие сфайло- 
вые системы, которые ты редко ис- 
пользуешь (или вообще не использу- 
ешь). Отключать проверку ех{2-разде- 
лов программой Fsck я не рекомен- 
дую - те пару секунд не стоят возмож- 
ной потери данных. 


ФОРСИРОВАНИЕ ВИНЧЕСТЕРА 
и Тутситуация двойственная. Фор- 
саж подразумевает работу какого-пи- 
бо устройства или механизма на пре- 
деле, из-за чего механизм хоть и ра- 
ботает быстрее, но изнашивается с 
еще большей скоростью. Не будем 
издеваться над винчестером и тем са- 
мым продлим срок его жизни. Просто 
старые дистрибутивы (и некоторые 
новые) не включают определенные 
срункции, например, ОМА или 


Multcount. Большинство новых дистри- 
бутивов по умолчанию используют 
оптимальные параметры для твоего 
винчестера. Конечно, можно заста- 
вить его работать еще быстрее, но 
тогда он может работать нестабильно, 
периодически будут всплывать ошиб- 
ки чтения или записи. Поэтому зай- 
мись установкой оптимальных пара- 
метров, если этого не сделал дистри- 
бутив. Сначала узнаем скорость рабо- 
ты винчестера: 


tt hdparm - t /dev/had 


Эту команду нужно вводить OT име- 
ни пользователя root. Я, например, 
получил результат 57,64 Мб/с. Такой 
результат меня устраивает, поэтому я 
даже не пытался его увеличить, а 
просто еще раз запустил Нарагт, 
чтобы просмотреть параметры вин- 
честера. 


$ hdparm /dev/hda 


У меня все нормально: 

и передача нескольких секторов 
(multcount) за такт включена (16 сек- 
торов); 

и включена поддержка 32-битного 
ввода/вывода; 

и включено использование ОМА. 


На старом дистрибутиве (правда, 
для другого винчестера) я получил 
следующее: 
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/dev/hda: 


multcount = 0 (off) 

1/0 support = 0 (default 16-bit) 
unmaskirg = 0 (off) 

using_dma = 0 (off) 
keepsettings = 0 (off) 

nowerr = 0 (off) 

readonly = 0 (off) 

readahead = 8 (on) 


Тут полный бардак: Multcount вык- 
лючен, ОМА не используется, подде- 
ржка 16-битного ввода/вывода тоже 
выключена. С такими параметрами 
винчестер выдавал лишь 3,75 Мб/с. 
Исправить это помогла команда 


# hdparm -dim8c3ul /dev/hdal 


Теперь разберемся, что же сделала 
эта команда. Во-первых, мы включили 
DMA (41), потом разрешили nepega- 
вать больше одного сектора за такт 
(8) и включили 32-битный доступ к 
диску (команда C3). Кстати, параметр 
ul полезен и в тех случаях, когда у те- 
бя начинает "заикаться" xMmMS во 
время прослушивания музыки. Мож- 
но поэкспериментировать и с другими 
параметрами Нарагт, узнать о кото- 
рых можно в справке (man hdparm). 
Для сохранения параметров контрол- 
лера IDE используется команда 


# hdparm -k 1 /dev/hda 


При перезагрузке системы парамет- 
ры IDE теряются, поэтому команду 
"разгона" винчестера нужно помес- 
тить в сценарий запуска системы. 
Просто добавь команду вызова 
Нарагт в файл /etc/rc.d/rc.local. Этот 
способ является универсальным, пос- 
кольку он позволяет установить от- 
дельные параметры для разных жест- 
ких дисков, если их несколько. Вто- 
рой, менее универсальный способ 
заключается в редактировании срай- 
ла /etc/sysconfig/harddisks, в котором 
можно задать общие параметры для 
всех жестких дисков. Есть еще один 
подводный камень: при пробуждении 
системы в нормальное состояние пос- 
ле "сна" параметры контроллера так- 
же сбрасываются. Этого можно избе- 
жать, если подправить дайл конои- 
гурации демона Арта, который отве- 
чает за управление питанием. Пара- 
метры контроллера IDE, которые уста- 
навливаются при переходе системы в 
"спящий" режим и при выходе из не- 
го, задаются строками 
HDPARM_AT_SUSPEND и 
HDPARM_AT_RESUME в файле кон- 
фигурации /etc/sysconfig/apmd. Фай- 
лы конфигурации, расположенные в 
каталоге /etc/sysconfig, имеются толь- 
ко в системах, подобных Red Hat -- это 
Red Hat Linux, Mandrake Linux, SUSE 
Linux, ASP Linux, Back Cat Linux, ABI 
Linux и другие. 


ПЕРЕКОМПИЛИРОВАНИЕ ЯДРА 
m Подробно рассматривать процесс 
перекомпилирования ядра не будем - 
этому посвящено очень много статей. 
В принципе, ядро можно и не пере- 
компилировать, но все-таки лучше 
это сделать. Разработчики дистрибу- 
тива не знают, на какой компьютер 
будет устанавливаться их дистрибу- 
тив, поэтому ядра идут универсаль- 
ные - для процессора 586/686. У тебя 
же установлен совершенно другой 
процессор. Поэтому первое, что нуж- 
но сделать, - это в утилите конфигури- 
рования ядра установить свой тип 
процессора. Затем пройтись по всем 
орункциям ядра и решить, нужны ли 
они тебе. Каждая функция "отъедает" 
кусочек оперативной памяти. Если 
функция не нужна (или не нужна в 
ближайшее время), ее можно выклю- 
чить или, по крайней мере, попытать- 
ся включить в состав ядра в виде мо- 
дуля. В этом случае она не будет за- 
нимать память, когда она не нужна, а 
будет загружаться только по требова- 
нию ядра. Наоборот, те функции, ко- 
торые тебе точно необходимы, нужно 
стараться включить в ядро (не в виде 
модуля!). В этом случае они будут ра- 
ботать быстрее. Только тут важно не 
перестараться, а то можно получить 
гигантское и неповоротливое ядро. 


НЕ ХВАТАЕТ ПАМЯТИ? 

m Система может изрядно приторма- 
живать, если ей не хватает памяти. 
Возможно, у тебя всего лишь 128 Мб 
оперативки, а при создании Swap-pas- 
дела ты пожадничал и отвел для него 
всего 64 Мб (или вообще не создавал 
его). Что ж теперь делать? Неужели 
опять переразбивать винчестер? 
Можно просто создать swap-cpann. 
Для этого сначала создай пустой 
файл /swap/sw-file (в примере - раз- 
мер 32 Мб) с помощью команды dd: 


dd if=/dev/zero of=/swap/sw-file 55=1К count=32768 


Стоит отметить, что эта команда чи- 
тает данные с устройства /dev/zero и 
записывает их в файл /swap/sw-file. В 
качестве данных будет просто поток 
нулей, причем не чисел ноль (ANSII- 
код 48), а неотображаемых символов 
NULL (ANSII-kog О). Данные читаются 
и записываются блоками по 1 Кб 
(bs=1k), и общее количество блоков 
равно 32768. Таким образом на выхо- 
де будет получен файл размером 32 
Мб, заполненный символами NULL. 
Действия по созданию такого срайла 
очень сходны с действиями, произво- 
димыми программой Fdisk при созда- 
нии нового раздела. После этого от- 
срорматируй данный срайл nog swap: 


mkswap /swap/sw-file 32768 


После создания файла подкачки его 
нужно активизировать. Команда 
Swapon -а включает все разделы сво- 
пинга (описанные в файле /etc/fstab), 
а команда Swapon ‹раздел> включает 
только конкретный раздел. Команда 
Swapon -а обычно помещается в сце- 
нарий загрузки системы. Обычно это 
/etc/rc.d/rc.sysinit для систем, исполь- 
зующих инициализацию типа SysV -- 
RedHat, Mandrake, Debian (хотя 
RedHat и Mandrake используют He- 
сколько модифицированную схему 
инициализации, но суть та же) или 
/etc/rc/rc.S для В5Б-подобных Linux- 
систем (Slackware). Для подключения 
нашего срайла подкачки необходимо 
выполнить команду 


swapon /swap/sw-file. 
На этом оптимизацияю Linux прошу 


считать законченной. Наслаждайся 
скоростью! HE 


После создания файла подкачки 
его нужно активизировать. 


Создание файла подкачки 
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ЫМОХ НА 
ДЕСКТОПЕ 


РАЗБИРАЕМСЯ В ПРИЕМЛЕМОСТИ 
ЫМОХ ДЛЯ РАБОЧИХ СТОЛОВ 
СРЕДНЕСТАТИСТИЧЕСКИХ ГРАЖДАН 


ериодически в западной прессе появляются статьи на тему того, готов 
Linux для десктопов или не готов. Этот материал призван взвесить все "за" 
и "против" и дать объективное заключение по этому интересному вопросу. 


BSD НЕ БУДЕТ 


Лучший софт для 


О различных вариантах 


никсов 


BSD - OpenBSD, FreeBSD, 


Обзор полезного NO nog *nix- 


NetBSD вопрос даже He ста- 


системы 


Личная IRC-cetb 
Установка и настройка 
программного обеспечения IRC 


BAT, что, надо признать, спра- 
ведливо. Сложно представить себе рядового 
пользователя, который установил бы себе на 
компьютер FreeBSD, что в наши дни возмож- 
но скорее всего только как результат хоро- 
шей работы стильного чертенка (редкий ин- 
тернет-магазин, посвященный Open Source, 
не продает сейчас черные сфутболки с этим 
логотипом BSD). 

BSD следует рассматривать как чисто про- 
фессиональную, узко специализированную 
систему, пусть даже в ней и присутствуют 
элементы, ориентированные на массового 
пользователя. Она востребована именно 
среди профессионалов и выполняет соответ- 
ствующие сфункции - например, работает на 
серверах. 

Другое geno - более универсальный Linux. 
Разумеется, BSD тоже универсальна, однако 
база приложений, ориентированных на нуж- 
ды пользователей, у Linux несомненно боль- 
ше, да и ядро поддерживает больше железа, 
популярного среди массового пользователя. 

В этом году количество Мпих-систем в деск- 
топ-секторе превысило количество систем 
Macintosh. А западные аналитики продолжа- 
ют спрашивать, готов Мпих для рабочего 


ух O08 Ope Cycler: 


3000, Framerkip о, Pregmm: 


стола или He готов? За исследования Ha эту 
тему выдают большие и солидные обзоры 
(впрочем, такие можно встретить и в отече- 
ственной прессе). Журналист, впервые услы- 
шавший о Linux только вчера, берет кучу 
дисков с дистрибутивами и усаживается за 
тот злополучный "тестовый" компьютер, ко- 
торый есть в каждой редакции. Этот подоб- 
ный чудовищу доктора Франкенштейна ап- 
парат, он же невообразимое сочетание "ле- 
вых" и ненужных железок, гордо именуется 
в статье не иначе как "наша тестовая маши- 
на". На нее-то журналист и устанавливает 
дистрибутивы один за другим. 

Какое мнение при этом у него может сло- 
житься - трудно сказать, потому что в статье 
такие "исследователи" ограничиваются об- 
щими фразами, указывают на некую "сы- 
рость", жалуются на мелочи совместимости с 
форматами MS Office, а под конец повергают 
читателя в шок сообщением о том, что в 
Linux не запускаются их любимые игры! 


НЕ ВСЕ КОТУ МАСЛЕНИЦА 

Другая сторона монеты - это статьи опти- 
мистически настроенных товарищей линук- 
соидов, которые рисуют идиллические карти- 
ны и призывают устанавливать Linux, но сов- 
сем не упоминают подводные камни, кото- 
рые, увы, пока существуют. В первую оче- 
редь это касается железа. 


ТАТОЦ 
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Однако nog Linux в эмуляторе можно запускать даже старые DOS-urpbi вроде Alone In Dark 
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Опытные линуксоиды подбирают се- 
бе железо исходя из его совместимос- 
ти с Linux. Самое новое железо, кото- 
рое может еще не поддерживаться 
ядром, они отвергают. У$В-модемы и 
сосрт-модемы тоже оказываются под 
запретом, потому что мало кого 
прельщает перспектива провести вы- 
ходные дни в трудах, сравнимых с 
чтением египетских иероглифов go 
обнаружения Розеттского камня. 

Вот пример из жизни. Я поставил се- 
бе новое ядро - старый LPT-ckaHHep 
перестал работать, потому что чудес- 
ным образом поменялся адрес LPT- 
порта. Было Ох378, стало Ox278. Xo- 
рошо, что я знаю, где править это зна- 
чение - в etc/sane.d/mustek_pp.conf, а 
что бы делал среднестатистический 
десктоп-пользователь? Стал бы на- 
званивать знакомому гуру. 

Новое железо (кроме видеокарт и 
модемов) в Linux начинает работать 
полноценно только тогда, когда в яд- 
ре появляется его поддержка. Нет 
поддержки - может работать, а может 
не работать. А может работать, но не 
так, как ожидается. Если разработчи- 
ки железа обычно прилагают к свое- 
му продукту CD с драйверами, то мо- 
дули для ядра Linux на таком диске ты 
вряд ли обнаружишь (хотя бывают 
приятные исключения). Значит, при- 
дется ждать свежих версий ядра. 

Итак, существуют определенные 
трудности с поддержкой железа. А 
люди, которые собирают компьютеры 
на продажу, о совместимости с Linux 
задумываются очень редко. Если ты 
пойдешь в отечественный компью- 
терный магазин и попросишь собрать 
тебе компьютер на заказ, при этом це- 
ликом положишься на вкус менедже- 
ра (они там обычно все менеджеры :) ), 
то получишь компьютер, который для 
полноценной работы с Linux не очень 
подходит. Менеджеры обычно знают 
одну марку процессора - это "целе- 
рон", и одну модель модема - просто 
модем, под которым подразумевается, 
разумеется, внутренний сосрт-модем. 
Та самая дешевая трескучая штучка, 
которая при конфликте ОМА-каналов 
может творить чудеса и сводить тебя 
с ума. 

Покупаешь такой компьютер, прино- 
сишь домой, устанавливаешь на него 
свежий Linux и пытаешься выйти в 
Сеть. Не тут-то было! Свежий Linux 
своими силами не поддержит твой мо- 


Хотя может быть и такое - только если сам захочешь 


дем, однако из Сети ты сможешь ска- 
чать чудо-драйверы, которые непре- 
менно помогут. Ты идешь к другу, и, 
не замечая его некоторой злобы, ка- 
чаешь по ero dialup нужные драйве- 
ры. Эти драйверы бесплатные, но с ог- 
раничением скорости, а если хочешь 
оторваться на всю катушку - плати 
деньги и получай полноценные драй- 
веры. Надо сказать, что не разработ- 
чики Linux придумали это. 

Наморочавшись с COCPT-MOgeMOM, ты 
варуг обнаруживаешь, что програм- 
мисты из АТ! не успели написать драй- 
вер поддержки 3D к твоему новому 
Radeon, и ты долгое время, пока дрова 
не обновятся, наслаждаешься качест- 
венной 20-картинкой, иногда ради ин- 
тереса запуская трехмерные игры, что- 
бы посмотреть, как они работают в 
программной эмуляции OpenGL. 

Mexgy прочим, среди моих знако- 
мых линуксоидов в последнее время 
наблюдается тенденция переходить 
на видеокарты от nVidia. А в недавнем 
интервью на пихоие$опз.ого разработ- 
чики из nVidia сообщили, что Linux ис- 
пользуется примерно на 15-20% рабо- 
чих станций внутри компании. Кроме 
того, компания владеет крупнейшим 
центром по симуляции чипов, постро- 
енным на основе Linux. Когда вышел 
третий DOOM, nog Linux в него можно 
было играть только на видеокартах от 
nVidia - драйверы от АТ! не позволяли 
этого, пока не была выпущена их но- 
вая версия. 

У меня самого - Кадеоп 8500, в нем 
и20, и 3D работают, хотя З)-часть 


№ Рассужодать о том, готов Linux для декстопа или не готов, можно 
только учитывая специфику конкретного дистрибутива. Возьмем 
собираемый из исходников Gentoo Linux - это дистрибутив для энту- 
зиастов или специалистов. Трудно представить себе ситуацию, в ко- 


торой он стал бы массовым продуктом и широко распространенной 
именно на "рядовых" десткопах системой. А вот ALT Linux, SUSE, 
Fedora Core или Mandrake Linux - другое дело. Это совсем не значит, 
что одни дистрибутивы лучше, а другие хуже. Каждому свое. 


драйверов не сравнить с ее аналогом 
nog Windows. Это реальное положе- 
ние вещей - фанатики могут забро- 
сать меня гневными письмами, но я не 
смотрю на мир сквозь розовые очки. 

Я работаю в Linux с весны 2001 года, 
и только год назад Linux стал моей 
системой по умолчанию. Человек вы- 
бирает ту систему, в которой ему ра- 
ботать приятнее. На сегодня для меня 
оптимальным выбором является 
именно Linux, потому что при хорошо 
подобранном железе это действи- 
тельно очень удобная и полезная 
система. Вопрос в том, хочет ли поль- 
зователь - рядовой пользователь, 
пользователь "десктопа" - подбирать 
это самое железо? Однако за него мо- 
гут подобрать другие, а именно - про- 
изводители компьютеров. Процесс 
уже пошел: все больше и больше 
компаний, продающих компьютеры в 
готовой сборке, объявляют о своей 
поддержке Linux. 

Именно этот фактор важнее всего в 
продвижении Linux на десктоп. Кто та- 
кие в большинстве своем пользовате- 
ли "десктопов"? Это чайники. Я не 
употребляю это слово в негативном 
смысле. Просто в мире живет огром- 
ное количество людей, которые явля- 
ются потребителями компьютерной 
техники и которые относятся к ней как 
к бытовым приборам вроде музыкаль- 
ных центров или телевизоров. 

Когда у тебя ломается телевизор, ты 
везешь его в сервисный центр или 
вызываешь на дом телемастера. В 
особо тяжелых случаях - покупаешь 
новый. Так и у чайников, для которых 
компьютер - это прибор, который де- 
лает то, что и должен делать, но не 
более того. Чайник не станет разби- 
рать компьютер, чайник не станет ус- 
танавливать систему. Чайник может 
быть специалистом в какой-нибудь Og- 
ной области - например, в совершен- 
стве владеть дуэтом Adobe Photoshop 
и Quark XPress, однако при этом он не 
в силах отформатировать винчестер. 
Чайник-фидошник с закрытыми гла- 
зами настроит чудесную связку 
Fastecho, ТМай (непременно NT) 
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КЗЬ - с ее помощью линуксоиды записали уже не один миллион CD 


и GoldEd, но вопросом о том, как запи- 
сать что-то на болванку, будет осаж- 
дать не одну эхо-конференцию. 


ИДЕАЛЬНЫЙ КОНЕЧНЫЙ 
ПОТРЕБИТЕЛЬ 

m Существует миф о сложности ус- 
тановки Linux. Это миф! Любая систе- 
ма по-своему сложна в установке. 
Сложна gna того, кто не умеет ее уста- 
навливать - для чайника. Поэтому с 
инсталляцией Linux проблем может 
быть столько же, сколько при уста- 
новке любой другой системы. Обычно 
системы устанавливаются только те- 
ми пользователями, уровень компью- 
терных знаний которых равен "прод- 
винутому пользователю" или чуть вы- 
ше. В этом случае установить Мпих не 
сложнее, чем установить Windows. 

Итак, чайник является идеальным 
конечным потребителем, у которого 
есть определенные нужды. Во-пер- 
вых, чайнику нужна простота взаи- 
модействия с компьютером. Под 
этим подразумевается графический 
интерфейс. Две наиболее популяр- 
ные в Linux графические среды - 
КОЕ и Споте. У кого там слюнки по- 
текли при упоминании этих назва- 
ний? Конечно же, у пользователей 
других систем. Кажется, распростра- 
ненная ассоциация Linux с черным 
экраном, на котором сообщения вы- 
водятся ярко-зелеными буквами, ка- 
нула в лету. 

Не все так просто. Когда-то в США 
провели такое исследование. Группа 
чайников познавала Linux. Эти самые 
добровольные респонденты пришли в 
крайнее недоумение потому, что для 
обозначения сайловых каталогов 
вместо слова "folder" (как в Windows) 
в Linux используется слово "directo- 
гу". Я думаю, что таким пользовате- 
лям надо давать всего одну кнопку на 
экран. Тогда они точно не запутаются. 

Если не впадать в крайности, то 
можно с уверенностью сказать, что 
графические интерфейсы Linux нахо- 
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дятся Ha очень высоком уровне и 
обеспечивают пользователей всем 
необходимым, делая работу удобной 
и стабильной. 


НЕДОВОЛЬСТВО 
ОТ ПРЕСЫЩЕНИЯ? 

и Однако находятся люди, которые 
и тут найдут проблему. Проблему вы- 
бора "десктопа" - Gnome и KDE? Яко- 
бы неким будущим (зачем будущим, 
когда УЖЕ есть разработчики) разра- 
ботчикам так будет проще - писать 
приложения только для Gnome или 
только для KDE. А КОЕ-программы 
нормально работают и в Gnome, и на- 
оборот. На мой взгляд, эта "пробле- 
ма" не имеет достаточных оснований 
под собой. Кому удобно использовать 
строгий и эстетичный Gnome - те бу- 
дут работать в нем. Любители же раз- 
ных "наворотов" и невероятного ко- 
личества опций для настройки всего 
по своему усмотрению предпочтут 
KDE. Возможность выбора - одно из 
преимуществ Ипих. И не надо пытать- 


Звуковой редактор ReZound 


ся выдать это преимущество за не- 
достаток. 

Современный графический интер- 
фейс десктопа Linux - это RSS-HoBoc- 
ти в панели, это сводки погоды прямо 
на рабочем столе, вывод данных от 
системных датчиков температур, ани- 
мация в качестве обоев, векторные 
иконки (каждая из которых может за- 
нимать хоть весь экран), прорисовка с 
ЗО-акселерацией и визуальные 3cp- 
фекты, прямо как в компьютерах из 
фантастических фильмов. Какие пре- 
тензии могут быть к KDE и Gnome у 
злопыхателей и очернителей - не 
знаю. Нужен простой рабочий стол? 
Получи простой. Нужен сложный - по- 
лучи сложный, с наворотами. Что за- 
хочешь, то и будет. Сам себе хозяин. 
Рабочая среда - это еще не все, нуж- 
но программное обеспечение для 
простых смертных, а не одни только 
компиляторы да отладчики? Отвечаю. 


КАЖДОМУ - 
ПО ПОТРЕБНОСТЯМ 

mw В Linux практически для любой 
программы, которая обитает в мире 
конкурирующей платерормы, сущест- 
вуют аналоги. Суди сам. Запись CD: 
nog Windows - Nero. Под Linux - 
cdrecord и графические оболочки к 
нему (например, K3b, Eroaster). 

Панельный и многосункциональ- 
ный файловый менеджер: Windows - 
Total Commander. Linux - Krusader, 
Konqueror. Консольный файловый 
менеджер: Windows - FAR, Linux - 
Midnight Commander. Windows - почто- 
вые клиенты Outlook и The Bat!. Linux - 
Evolution, MKMail, Sylpheed. Bugeo- 
плейер: Windows - выбор продвинуто- 
го пользователя BSPlayer, Linux - 
плейеры с аналогичными и превосхо- 
дящими сфункциями Mplayer, Xine. 
Список соответствий можно продол- 
жать GO бесконечности. 

Но бывают и исключения. Исключе- 
ния, относящиеся непосредственно 
не к десктоп-нише, а к нише профес- 
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сиональной. Отечественная бухгалте- 
рия - 1С. Под Linux нет 1C. Npocpeccuo- 
нальная звукорежиссура для 
Windows и Мас предлагается по край- 
ней мере четыре продукта, аналогов 
которым в мире Linux нет. Я говорю о 
Steinberg Cubase, Steinberg Nuendo, 
Sonar/Cakewalk и Samplitude. Аналог 
Sony SoundForge или WaveLab в Linux 
все-таки есть - это ReZound. 

Профессиональные программные 
продукты никогда не были массовы- 
ми. Они сложны, стоят на порядок 
дороже, чем обычный сост, и нельзя 
принимать во внимание их наличие 
или отсутствие при анализе готов- 
ности к использованию на десктопе 
операционной системы и сопутству- 
ющего ей ПО. 

В целом, несмотря на некоторое 
частичное отставание в поддержке но- 
вого железа (хотя версии Linux для 64- 
битных процессоров AMD появились 
раньше других массовых систем), Linux 
является системой, пригодной для пол- 
ноценного использования на дескто- 
пах. Если бы это не было так, то круп- 
ные компании, такие как Novell, RedHat, 
Mandrake, не видели бы спроса на 
десктоп-ориентированные дистрибути- 
вы и не выпускали бы их. Однако Cpak- 
ты убеждают нас в обратном. Выпуска- 


ются как десктоп-ориентированные 
дистрибутивы, так и те, которые зато- 
чены под использование на серверах 
или в бизнесе. К "десктопу" начинает 
склоняться даже Debian, которая рабо- 
тает над приближением своей устано- 
вочной утилиты к конечному пользо- 
вателю - к чайнику, а не к гуру. 
Дистрибутивы уже давно оснащают- 
ся центрами управления настроек сис- 
темы. В RedHat/Fedora Core это 
Anaconda, в Mandrake - Mandrake 
Control Center, в SUSE - YAST. Рабочие 
среды KDE и GNOME тоже начали ин- 
тегрировать в себя функции по кон- 
фигурации Linux - не только ядра и 
его модулей, но и подсистемы видео. 


А ИМ ЛИШЬ БЫ ПОИГРАТЬ 

m Итак, хватает и средств настройки, 
и программного обеспечения, однако 
нельзя не учитывать еще один Cpak- 
тор - игры с большими бюджетами. 
"Десктоп"-сектор прочно ассоцииру- 
ется у нас не только с офисными па- 
кетами или видеоплейерами, но ис 
коммерческими играми от крупных из- 
дателей. Windows - не лидирующая 
платформа для производителей ком- 
мерческих игр. Ниша игровых консо- 
лей - вот основной рынок сбыта круп- 
ных проектов. И только после нее - 


TuxRacer. А nog Linux бывают и такие некоммерческие игры 


Windows. Nog Linux на коммерческих 
началах выпускаются в основном те 
игры, графика которых построена на 
OpenGl, то есть чаще всего на движ- 
ках от idSoftware. 

Выпуск коммерческих игр под Linux 
зависит от двух факторов. Фактор 
первый - спрос. Спрос уже есть - Linux 
сейчас вышел в широкие массы, и 
многие используют его в качестве иг- 
ровой платформы Windows, которую 
держат на машине параллельно с 
Linux, или пытаются запускать 
Windows-urpbl через эмуляторы вроде 
WINE. Фактор второй, сдерживающий - 
драйверы видеокарт, вернее их 30- 
часть. Пока производители видеокарт 
не станут поддерживать Мпих-драйве- 
ры на том же уровне, что и под 
Windows, разработчики игр будут счи- 
тать область создания игры под Linux 
проблемной. 

Нередко бывает и наоборот: разра- 
ботчики игр вынуждают производите- 
лей видеокарт обеспечивать более 
полную поддержку своих изделий под 
Linux. Это хорошо видно даже на при- 
мере выпуска DOOM 3. Поскольку с 
последними к тому времени драйвера- 
ми от АТ! новый DOOM не работал, то 
команде разработчиков драйверов в 
АТ! пришлось поторопиться, чтобы 
выпустить свежие драйверы, с кото- 
рыми DOOM заработал нормально. 

Жил одни знаменитый барон, кото- 
рый вытащил сам себя из болота за 
волосы. Так и со многим в компьютер- 
ном мире. Чем больше разработчиков 
коммерческих игр будут втягиваться в 
разработку многоплатфрорменных игр 
(я не говорю о разработке игр именно 
nog Linux), тем более ударно будет 
развиваться эта отрасль и тем боль- 
ше она будет влиять на распростране- 
ние Linux в десктоп-сегменте рынка. 

"Играбельность" системы ценится в 
основном молодежью, которая рас- 
сматривает компьютер в первую оче- 
редь как средство развлечения, а не 
работы. А такой молодежи подавляю- 
щее большинство, именно поэтому и 
слышны иногда мнения, что "Раз в 
Linux не работает моя любимая игра, 
Linux мне не нужен". Те же, кто ис- 
пользуют компьютер именно оля ра- 
боты, могут оценить Linux на десктопе 
по достоинству. 

Пока же Мпих-десктопы медленно, 
но уверенно завоевывают рынок по 
крайней мере за пределами нашей 
страны. Например, на Walmart'e про- 
дается ряд дешевых компьютеров на 
базе Linux, в частности Ha Sun's Java 
desktop u Xandros Desktop Operating 
System. Подобные Мпих-решения Ha- 
чинают появляться и у нас - смотри 
пресс-релизы на а! Ипих.ги и 
www.asplinux.ru, Однако самым автори- 
тетным мнением о годности Linux для 
десктопов можно считать мнение му- 
ниципалитета Пекина, который пере- 
ходит на Red Flag Linux. 
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WINDOWS И LINUX НА ОДНОМ КОМПЬЮТЕРЕ 
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корее всего, Linux - это не единственная операционная система Ha твоем компьютере. Как минимум, их две - 
Linux и Windows. Давай заставим их подружиться на одном компьтере. 


ЗАСТАВИМ ИХ ШИ 
ЖИТЬ ВМЕСТЕ! 

m Как установить 
операционные систе- 
мы, чтобы они благопо- 


При установке LINUX обязательно создай 
загрузочный диск. 


лучно сосуществовали? Начнем с 
создания разделов на твоем винчес- 
тере. Идеальная схема: 

* Первичный, активный, FAT32 - для 
Windows. Сюда можно установить лю- 
бую версию Windows - от Windows 98 
go Windows ХР. Размер этого раздела 
не должен быть очень большим: на 
нем будет только операционная сис- 
тема. Минимальный размер - 1,3 Гб 
(нужно для установки Windows ХР), 
максимальный - 3 Гб. 

* Первичный, Linux Swap - только не 
надо размещать раздел подкачки сфи- 
зически "в конце" диска, лучше бли- 
же к началу - так работа с виртуаль- 
ной памятью будет быстрее. Размер 
этого раздела зависит от размера 
оперативной памяти: чем больше опе- 
ративки, тем меньше раздел swap. Ес- 
ли у тебя 1 Гб оперативки, можешь во- 
обще отказаться от мар-раздела. 
При 512 Мб можно сделать Swap-pa3- 
gen B 128 Мб (вдруг не хватит). Если 
есть всего лишь 256 Мб, установи 
размер Swap равным размеру ОЗУ, то 
есть тоже 256 Мб. 

* Первичный/расширенный, Linux 
ext2/ext3 - gna Linux. Linux Bce paBHo, 
с какого раздела загружаться - с пер- 
вичного или расширенного. У меня 
это расширенный раздел. Ей так же 
все равно, будет ли этот раздел актив- 
ным, в то время как gna Windows 98 
эти условия (первичный и активный) 
обязательны. Предлагаю сделать этот 
раздел размером 4 Гб. Для большин- 
ства дистрибутивов хватит, если, ко- 
нечно, ты не будешь устанавливать 
все пакеты. Для твоих данных тоже 
хватит. Даже если у тебя винчестер 
на 120 Гб и 4 Гб кажутся каплей в мо- 
ре, не забудь, что Linux может исполь- 
зовать Windows-pa3genbl, причем не 
только читать, но и записывать дан- 
ные на эти разделы. 

* Еще один раздел Linux (ext2/ext3), 
который используется в разных це- 
лях. Например, на него можно устано- 
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вить еще один дистрибутив, чтобы по- 
экспериментировать с ним. Можно 
хранить там пользовательские дан- 
ные (/home), или, если 4 Гб не хватит, 
его можно смонтировать к /изг для 
хранения приложений. Размер этого 
размера установи по своему усмотре- 
нию. Минимум - 2 Гб (пригодится, ес- 
ли ты будешь устанавливать другой 
дистрибутив). 

* Все остальное место - 
FAT32/NTFS-pa3genbl. Хочешь - уста- 
навливай сюда Windows ХР или 
Windows 2000, хочешь - просто храни 
данные. Это будут диски D:, Е: и T.g. 

Теперь о том, как будем устанавли- 
вать. Предположим, ты хочешь уста- 
новить двоих Windows и один Linux. 
Сначала нужно установить Windows 
98 на первый (первичный, активный) 
раздел, то есть диск С:. Затем устанав- 
ливается Windows ХР на один из 
FAT32/NTFS-pa3genos, например, 
диск D:. В последнюю очередь уста- 
навливается Linux, которая установит 
загрузчик LILO/GRUB и обеспечит 
загрузку Windows и Linux. При уста- 
новке Linux обязательно создай заг- 
рузочный диск - он поможет восста- 
новить загрузчик Linux после очеред- 
ной переустановки Windows. При уста- 
новке Windows затирает МВК (Master 
Boot Record) и устанавливает в него 
свой загрузчик, поэтому двойная заг- 
рузка Windows и Linux становится не- 
возможной. Если такое произошло, 
загружайся с загрузочного диска, соз- 
данного при установке Linux, регист- 
рируйся как пользователь root и вво- 
ди команду Lilo. После этого переза- 
гружай Linux (reboot) - и загрузчик 
восстанет из мертвых. 

В случае если у тебя всего лишь две 
операционки, например, Windows ХР и 
Linux, тогда все еще проще: сначала 
устанавливаешь ХР (в любой раздел, 


ей все равно), а потом Linux, чтобы та 
установила свой загрузчик поверх 
загрузчика Windows. Linux сама onpe- 
genset, что Ha компьютере установле- 
на Windows, и настраивает соответ- 
ствующим образом загрузчик - тебе 
остается только наслаждаться про- 
цессом. А вот более интересный слу- 
чай. Устанавливаешь Windows ХР, 
Linux Mandrake 10 и Linux Red Hat 7.3. 
Сначала, как обычно, устанавливает- 
ся Windows ХР. А потом более старый 
дистрибутив - Linux Red Hat 7.3, при- 
чем тут нужно отказаться от установ- 
ки загрузчика. После этого устанавли- 
ваем Linux Mandrake 10 (дистрибутив 
поновее), и тут уже устанавливаем 
загрузчик в МВК. После этого pegak- 
тируем файл /etc/lilo.conf и добавля- 
ем в него меню для загрузки Linux 
Red Hat: 


Фрагмент файла /etc/lilo.conf 
image=/boot/vmlinuz 


abel="my_linux' 
00 /hda’ 


append 
read-only 


Предположим, Red hat 7.3 установ- 
лен на раздел /dev/hda5 и размер 
оперативной памяти равен 256 Мб. 
Перед записью загрузчика убедись, 
что ядро второго дистрибутива 
действительно называется так, как 
это указано в lilo.conf (/boot/vmlinuz). 
Если все правильно, нужно записать 
загрузчик: 


lilo 


Запись загрузчика LILO можно 
посмотреть на скрине. 


Запись загрузчика LILO 


ПРОСМАТРИВАЕМ WINDOWS- 
РАЗДЕЛЫ 

и В последнее время сформаты дфай- 
лов становятся более универсальны- 
ми. Например, в Linux можно смотреть 
те же фильмы и слушать ту же музы- 
ку, как и в Windows. Благодаря пакету 
Open Office в Linux можно работать с 
документами MS Office. He говоря уже 
о просмотре текстовых, .НТМЕ- и .pdf- 
файлов. Особой нужды в изоляции 
двух этих систем нет. Наоборот, нужно 
настроить Linux, чтобы она смогла pa- 
ботать с файлами, расположенными 
на Windows-pa3genax. Для этого в 
файл /etc/fstab нужно добавить сле- 
дующие строки (если за тебя это не 
сделала операционная система при 
установке): 


Фрагмент файла /ete/fstab 


/dev/hdal /mnt/win_c vfat umask=0,iocharset=koi8- 
u,codepage=866 0 
/dev/hda8 /mnt/win_d vfat umask=0,iocharset=koi8- 
u,codepage=866 0 0 
/dev/hda9 /mnt/win_e vfat umask=0,iocharset=koi8- 
u,codepage=866 0 0 
/dev/hdal0 /mnt/win_f vfat umask=0,iocharset=koi8- 
u,codepage=866 0 


Разберемся, что тут написано. Пер- 
вый параметр - имя раздела, затем 
идет точка монтирования. Это означа- 
ет, что МИпао\з-раздел /dev/hdal 6y- 
дет примонтирован к каталогу 
/mnt/win_c (по сути, это диск С; имя 
каталога можно указать по собствен- 
ному усмотрению, например, /mnt/c), 
раздел /dev/hda8 будет примонтиро- 
ван к /mnt/win_d ит.д. На то, что это 
Windows-pa3genbl, указывает тип сай- 
ловой системы, vfat (FAT32). Парамет- 
ры кодировки iocharset=koi8-u,code- 
раде=866 указываются отдельно для 
каждого раздела. Ты хочешь увидеть 
"Мои документы", а He "??? 


параметра (0 0) относятся к Linux-pa3- 
делам, поэтому устанавливать их для 
Windows-pa3genos не нужно. После 
редактирования сфайла fstab выпол- 
нить команду mount -а или перезагру- 
зить компьютер. 


СОХРАНЯЕМ ФАЙЛЫ НА 
МИМОО\$-РАЗДЕЛЕ 

п Разные дистрибутивы по-разному 
относятся к Windows-pa3genam. Одни 
вообще о них и знать не знают, поэто- 
му добавлять информацию о них в 
файл /etc/fstab приходится вручную. 
Другие делают их доступными только 
для чтения - параметр го, который 


нужно удалить, если хочешь записы- 
вать данные на раздел. Третьи нап- 
рочь забывают о кодировке, поэтому 
вместо родных букв выползают воп- 
росительные знаки. А четвертые все 
делают правильно, но опять-таки за- 
бывают об одном параметре. О пара- 
метре umask, который указывает мас- 
ку прав доступа при записи сфайла на 
раздел. Tak как FAT32 He поддержи- 
вает прав доступа (а МТЕ$ поддержи- 
вает права доступа, но не поддержи- 
вает umask), нужно указать 
umask=O, иначе каждый раз при за- 
писи на Windows-pagen будешь по- 
лучать сообщение о недопустимой 
операции - система будет пытаться 
установить права доступа к файлу, а 
эта операция недопустима для 
\Ипао\/5-раздела. 

Итак, чтобы записывать данные на 
ГАТЗ2-раздел нужно: 

* удалить параметр го в файле fstab, 
если такой есть; 

* установить итазК=О для каждого 
Windows-pas3gena. 

A вот для записи Ha МТЕ$-раздел по- 
надобится еще и перекомпилировать 
ядро, потому что по умолчанию Linux 
только читает данные с МТЕ5-разде- 


DiskDrake - аналог Partition Magic 


ла. Стоит ли это делать? В ядро Bep- 
сии 2.6 включен так называемый без- 
опасный драйвер записи Ha NTFS, ко- 
торый позволяет только перезаписы- 
вать файлы без изменения размера, 
но не позволяет создавать, модифи- 
цировать (чтобы изменялась длина), 
а также удалять файлы и каталоги. В 
ядре 2.5 был небезопасный драйвер, 
его использование часто приводило 
к потере данных Ha NTFS-pasgene, no- 
этому он был заменен безопасной 
версией. 

Можешь попробовать включить за- 
пись данных Ha NTFS. Могу предполо- 
жить, что заголовочные файлы, необ- 
ходимые библиотеки и компилятор 
gcc у тебя уже установлены. Перейди 
в каталог /usr/src/linux и выполни ко- 
MaHgy (все это от имени root): 


# make xconfig 


В разделе File Systems перейди в 
подраздел DOS/FAT/NT File systems и 
включи опцию NTFS write support. 3a- 
одно сможешь прочитать, что может, 
а что не может безопасный драйвер 
записи NTFS. После этого нужно пере- 
компилировать ядро. Введи команду 


# make dep 


После завершения ee работы ввести 
команду 


# таке bzlmage 


Если исходники ядра и компилятор 
установлены корректно, то минут че- 
рез 20 (это зависит от версии ядра и 
от быстродействия твоей системы) ты 
получишь откомпилированное ядро. 
Обычно оно помещается в каталог 


Пользователь guest обязательно должен 
быть в системе. 
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Включение поддержки записи NTFS-pa3gena 
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/usr/src/linux/arch/i586/boot (или, 
например, 1686 - это зависит от архи- 
тектуры твоего процессора). Теперь 
следует откомпилировать модули, ко- 
торые будут использоваться ядром: 


# make modules 


И установить их: 


# make modules instal 


Перед установкой модулей сделай 
резервную копию модулей старого 
ядра (каталог /lib/modules). Теперь 
можно ввести команду 


# make install 


для установки только что созданно- 
го ядра, но я не рекомендую этого де- 
лать. Сначала нужно протестировать 
новое ядро: открой в любом редакто- 
ре файл /etc/lilo.conf : 


# vi /etc/lilo.conf 
Добавь в него следующие строки: 
Фрагмент файла /etc/lilo.conf 


YOZIMAage 


usr/sre/linux/arch/i586/b 
linux 
Я измени K( 

root=/d 
append= 


read-only 


евую OC - тебя она другая 


Потом введи команду: 

# lilo 

Теперь перезагрузи систему: 

# reboot 

Попробуй загрузить ядро. В случае 
если всплывут ошибки, ты всегда смо- 


жешь загрузить старую версию. 


СЕТЬ MICROSOFT 
и Попав в сеть Microsoft на своей 
Ипих-машине, чувствуешь себя нем- 
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ного обделенным. Нет сетевого окру- 
жения, нельзя просмотреть, кто есть в 
сети (разве что пропинговать нужный 
компьютер, но для этого нужно пом- 
нить его IP), нельзя использовать об- 
щие диски и принтеры... В общем, неу- 
добно как-то. И тут на помощь прихо- 
дит программа LinNeighborhood и па- 
кет Samba, который превращает твою 
Ипих-систему в станцию сети 
Microsoft, причем так, что другие 
пользователи сети Microsoft He заме- 
чают этого. Что для этого нужно? YC- 
тановить и настроить пакета Samba. В 
этой статье рассмотрю только базо- 
вую настройку пакета, а именно: наст- 
pom Ипих-странцию, которая будет 
предоставлять в совместное исполь- 
зование один каталог. Если тебе инте- 
ресна эта тема, более подробно мо- 
жешь почитать о настройке Samba в 
моей книге "Linux-cepBep своими ру- 
ками" или просто в Сети - документов 
с описанием настройки Samba море. 
При установке пакетов обрати внима- 
ние Ha то, что пакет Samba-common 
должен быть установлен до установ- 
ки пакетов Samba-client и Samba. 

Первый пакет позволяет использо- 
вать общие ресурсы, а второй - пре- 
доставлять их в совместное исполь- 
зование. Обычно при установке Linux 
устанавливаются первые два пакета, 
а третий нужно ставить самостоятель- 
но. Если ты хочешь использовать сов- 
местные ресурсы и предоставлять 
свои ресурсы в совместное использо- 
вание, установи все пакеты. Отредак- 
тируй файл /etc/samba/smb.conf та- 
ким образом: 


Файл /etc/samba/smb.conf 
[globals] 


workgroup = WORK 
comment = Windows 98 


security 
load printers = no 
client code 
character $ 
encrypt p 


= 9 
В = 000 


koi8-r 


socket options 
dns proxy = no 
WINS SUPPO 
domain me 


[public] 
comment = Public Directory 
path = / [ 

read only 


] 


Теперь разберемся, что было сотво- 
рено. В первых двух строках мы ста- 
новимся членом группы WORK и мас- 
кируемся nog Windows 98. Потом объ- 
являем, что к нам можно подключать- 
ся, используя гостевую запись guest. 
Этот пользователь должен существо- 
вать в твоей системе! Добавь его: 
adduser guest. Это нужно для того, 
чтобы к компьютеру смогли обра- 
щаться другие пользователи. Пом- 
нишь ситуацию, когда после расшари- 
вания ресурса Ha Windows XP к нему 
не мог подключиться ни один пользо- 
ватель? А во всем виноват компьютер 
с Windows ХР, в котором закрыт госте- 
вой аккаунт. Уровень безопасности - 
share. В этом случае имя пользовате- 
ля и пароль будут запрашиваться 
при каждом подключении к ресурсу. 
По умолчанию используется значе- 
ние user, которое подразумевает, что 
будет использовано имя пользовате- 
ля, под которым пользователь вошел 
в домен МТ. Этот параметр (изег) удо- 
бен для сервера, но не для рабочей 
станции. 

Следующая строка говорит о том, 
что мы не будем передавать свой 
принтер в общее пользование - пусть 
на своих печатают. Если хочешь все- 
таки сделать свой принтер достояни- 
ем общественности, нужно опреде- 
лить параметры printing, рип сар 
name, а также секцию Printers, в кото- 
рой ты определишь, какие принтеры 
можно предоставить в совместное ис- 
пользование, а также их параметры. 
Опция encrypt passwords = yes разре- 
шает использование зашифрованных 
паролей, которые используют опера- 
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ционные системы Windows NT SP3, 
Windows 2000 и Windows 98. Если 
твоя версия Samba настолько старая, 
что не поддерживает эту опцию, уста- 
нови более новую. Конечно, можно 
отключить шифрование паролей в 
реестре Windows, но это создаст боль- 
ше проблем, чем установка новой 
версии Samba. Почему? Сколько 
\МИпао\м/-машин в твоей сети? Одна, 
две, а может быть, двадцать - на каж- 
дой из них придется отключить шиф- 
рование паролей. Это тоже не 
отразится положительным образом 
на безопасности сети. 

Опции client code раде и character 
set обеспечивают корректную работу 
с русскими именами сфайлов. Назна- 
чение других параметров ты узнаешь 
в справочной системе. Пока ты ее не 
прочитал и не знаешь, зачем нужна 
опция domain master, не включай ee, 


а то станешь контроллером домена. 
Правда, чтобы контролировать домен, 
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включения этой опции недостаточно - 
нужно настроить еще кое-что. Секция 
homes определяет параметры совме- 
стно используемых ресурсов, разре- 
шает просматривать их через "Сете- 
вое окружение" (browseable = yes) и 
запрещает что-либо писать в них 
(writable = по). Секция public onpege- 
ляет один общий каталог - 
/home/samba. К нему могут подклю- 
чаться все кому не лень, но все они 
могут только читать его. После этих 
настроек перезапусти сервис smb: 


/etc/init.d/smb restart 


Доступ к совместно используемым 
ресурсам осуществляется с помощью 
программ smbclient и smbmount. Как 
их использовать, ты можешь прочи- 
тать в справочной системе. Скажу 
сразу: их использовать не очень 
удобно. Конечно, если ты работаешь 
в текстовом режиме и система Х 
Window не установлена - другого вы- 
хода нет. Установи программу 
LinNeighborhood (пакет и имя коман- 
ды для запуска называются так же). 
Запусти ее и наслаждайся! 

В верхней части окна отображаются 
все узлы в сети, а в нижней - подклю- 
ченные в данный момент общие ре- 
сурсы. В сети находятся две машины. 


Первая - это контроллер домена serv- 
er.dhsilabs.com, а вторая - это моя ма- 
шина den.dhsilabs.com. 


Сервер расшарил такие ресурсы: 


1. ADMINS; 

2. Homes; 

3. Prints; 

4. public; 

т tmp; 

6. принтер Canon. 


Ресурс public B данный момент под- 
ключен к каталогу 
/home/denis/mnt/server.dhsilabs.com/ 
public, с которым можно работать как 
с обыкновенным каталогом файловой 
системы. Подключение обычно произ- 
водиться к каталогу: 
/поте/‹имя_пользовате- 
ля>/тп/‹имя_сервера>/‹имя_ресур- 
ca>. Чтобы подключить ресурс, выде- 
ли его и нажми кнопку "Подключить" 
или дважды щелкни на нужном ресур- 
се. Появится окно "Диалог подключе- 
ния", в котором нужно указать опре- 
деленные параметры: 

Обычно бывает достаточно указать 
имя пользователя и пароль, если они 
вообще нужны - можно подключаться 
с помощью гостевой записи к общему 
каталогу. Кнопка "Добавить" присое- 
диняет к коллективу любимую маши- 
ну, то есть машину, которую ты часто 
используешь. Совсем не обязатель- 
но, чтобы машина находилась в одной 
рабочей группе с тобой. 

Нажав на кнопку "Настройка", мож- 
но определить параметры программы, 
но предлагаемые параметры вполне 
приемлемы для большинства пользо- 
вателей. Единственное, что нужно 
указать, так это имя рабочей группы. 

Для сканирования всей сети можно 
использовать команду меню "Опция"-> 
"Просмотреть всю сеть". 

Надеюсь, эта статья по-настояще- 
му укрепит дружбу Windows и Linux 
на твоей машине. Да здравствует 
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[=] иртуальная машина - великая вещь! Кем бы ты ни был: продвинутым пользователем, администратором, 
программистом или даже воинственным хакером, - эмулятор тебя выручит и всегда поможет. Весь вопрос в том, 
когда и как. Вот об этом мы и собираемся рассказать! 


S 


_4 


муляторы прочно вош- 


ли в нашу жизнь и не 


собираются из нее ни- 


куда уходить. Наобо- 


рот, их поголовье уве- 
личивается с каждым днем. Мы не бу- 
дем рекламировать каких-то конкрет- 
ных представителей этого вида - эму- 
лятор своей мечты каждый может 
найти и самостоятельно (заходим в 
Google, говорим ему "обзор эмулято- 
ров" или что-то в этом роде, щелкаем 
"мне повезет"). Лучше мы расскажем, 
что с этим самым эмулятором можно 
сделать, то есть как правильно его 
употребить. 


ПОЛЬЗОВАТЕЛИ 

и Вообрази себе картину: ты прочи- 
тал в компьютерном журнале о заме- 
чательной игрушке, полюбил ее все- 
ми фибрами своей души и вдруг об- 
наружил, что на твоей оси она не 
идет. Прямо как обухом по голове и 
ножом в спину! Хуже всего приходит- 
ся пользователям FreeBSD - игр nog 
нее днем с огнем не найдешь. Для 
Windows места не жалко, но перезаг- 
ружаться каждый раз, чтобы запус- 
тить игру, - нет уж, увольте! А если 
это игра под Мас или Sony 
Playstation? Современные аппарат- 
ные мощности заставляют забыть о 
родном "железе" и эмулировать весь 
компьютер целиком, открывая безг- 
раничный мир программного обеспе- 
чения. Теперь ты уже не привязан к 
какой-то конкретной платфрорме и мо- 
жешь запускать любые программы 
независимо от того, для какого 
компьютера они были написаны - ZX 
SPECTRUM или X-Box. Главное - най- 
ти хороший эмулятор! 

Основная операционная система 
становится как бы фундаментом для 
целого зоопарка гостей. Одну из кле- 
ток этого зверинца можно (и нужно!) 
выделить под своеобразный каран- 
тин-отстойник. Известно, что при ус- 
тановке новой программы ты всегда 
рискуешь уронить операционную 
систему, - кривой инсталлятор, KOHCD- 
ликт библиотек, Add-Ware или просто 
карма у нее такая. Программы, полу- 
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ченные из ненадежных источников, 
лучше держать подальше ото всех 
остальных. Просто выдели им отдель- 
ную виртуальную машину в эмулято- 
ре, и они оттуда не вырвутся! 


АДМИНИСТРАТОРУ 

и Для администраторов эмулятор - 
это в первую очередь полигон для 
всевозможных экспериментов. Пос- 
тавь себе десяток различных *nix- 
систем и издевайся над ними по пол- 
ной программе. Устанавливай систе- 
му, сноси ее и снова устанавливай, 
слегка подкрутив конфигурацию. На 
работу ведь принимают не по дипло- 
му, а по специальности, а специаль- 
ность приобретается только в боях. 
То же самое относится и к восстанов- 
лению данных. Без специальной под- 
готовки Disk Editor Ha своей рабочей 
машине лучше всего не запускать, а 
Disk Doctor - тем более. Нет никакой 
гарантии, что он действительно выле- 
чит диск, а не превратит его в винег- 
рет. Короче говоря, эмулятор - это 
великолепный тестовый стенд, о ко- 
тором раньше нельзя было даже 
мечтать. 


ГРТЕТЕТ а. 


Неважно, какая у тебя ось! Важно - како 


В больших организациях админист- 
ратор всегда держит на резервном 
компьютере точную копию сервера и 
все заплатки сначала обкатывает на 
нем. В конторах поменьше отдельной 
машины под это дело никто не даст и 
приходится прибегать к эмулятору. 
На нем же тестируются различные 
эксплойты, и если факт уязвимости 
подтверждается, принимаются опера- 
тивные меры по ее устранению. 

Общение виртуальной машины с 
основной операционной системой и 
другими виртуальными машинами 
обычно осуществляется через ло- 
кальную сеть. Виртуальную, разуме- 
ется. При наличии 512-1024 Мб памя- 
ти можно создать настоящий корпо- 
ративный интранет - с SQL и web-cep- 
верами, ОМ7-зоной, брандмауэром и 
несколькими рабочими станциями, 
свободно умещающимися внутри go- 
машнего компьютера. Лучшего поли- 
гона для обучения сетевым премуд- 
ростям и не придумаешь. Хочешь - 
атакуй, хочешь - администрируй. 


РАЗРАБОТЧИКАМ 

= Больше всего эмуляторы любят 
разработчики драйверов. Ядро не 
прощает ошибок и жестоко разруша- 
ет жесткий диск, уничтожая все дан- 
ные, накопленные за многие годы. 
Перезагрузки и зависания - вообще 
обычное дело, к которому привыка- 
ешь, как к стуку колес или шороху 
шин. К тому же большинство отлад- 
чиков ядерного уровня требует нали- 
чия двух компьютеров, соединенных 
СОМ-шнурком или локальной сетью. 
Для профессионального разработчи- 
ка это не роскошь, но... куда их ста- 
вить? Окружишь себя мониторами, а 
потом как дурак крутишь во все сто- 
роны головой - отвались моя шея! 

С эмулятором все намного проще. 
Ни тебе потери данных, ни перезагру- 
30K, а всю работу по отладке можно 
выполнять на одном компьютере. Ес- 
тественно, совсем уж без перезагру- 
зок geno не обходится, но пока пере- 
загружается виртуальная машина, 
можно делать что-то полезное на ос- 
новной (например, править исходный 
код драйвера). К тому же можно зас- 
тавить эмулятор писать команды в 
лог и потом подсмотреть, что довело 
драйвер до смерти (правда, не все 
эмуляторы это умеют). 

В СЕМЕТ!С-ядре FreeBSD отладчика 
нет, а отладочное ядро вносит в сис- 
тему побочные эффекты. Windows- 
отладчики ведут себя похожим обра- 
зом и окончательное тестирование 
драйвера должно проходить в "без- 
лошадной" конфигурации, начисто 
лишая разработчика всех средств от- 
ладки и мониторинга. 

А что прикладные программисты? 
Эмуляторы позволяют держать им 
под рукой всю линейку операцион- 
ных систем, подстраивая свои прог- 
раммы под особенности поведения 
каждой из них. У Windows всего две 
системы - МТ плюс 9x, да и тоу них 
голова кругом идет, a *пх-системы 
намного более разнообразны! 


КАК НАСТРОИТЬ SOFTICE 


Все коварство багов в том, что они 
имеют склонность появляться только 
в строго определенных конфигураци- 
ях. Установка дополнительного прог- 
раммного обеспечения, а уж тем бо- 
лее перекомпиляция ядра может их 
спугнуть, и тогда ищи-свищи. А это 
значит, что gO тех пор пока баг не бу- 
дет найден, ничего менять в системе 
нельзя. На основной машине выпол- 
нить это требование затруднительно, 
зато легко на эмуляторе! Виртуаль- 
ная машина, отключенная от сети (в 
том числе и виртуальной), в заплатах 
не нуждается. Но как же тогда обме- 
ниваться данными? К твоим услугам - 
дискета и CD-R. 

Самое главное - эмуляторы позво- 
ляют создавать "слепки" состояния 
системы и возвращаться к ним в лю- 
бое время неограниченное количест- 
во раз. Это значительно упрощает 
задачу воспроизведения сбоя (то 
есть определения обстоятельств его 
возникновения). Чем такой слепок от- 
личается от дампа памяти, сбрасыва- 
емого системой при сбое? Как и cne- 
дует из его названия, дамп включает 
в себя только память, а "слепок" - 
все компоненты системы целиком 
(диск, память, регистры контроллеров 
Vi T.Q.). 

Разработчики сетевых приложений 
от эмуляторов вообще в полном вос- 
торге. Раньше ведь как: ставишь вто- 
рой компьютер, сажаешь за него же- 
ну и долго и нудно объясняешь, ка- 
кие клавиши ей нажимать. Теперь же 
отладка сетевых приложений упрос- 
тилась до предела. 


ХАКЕРАМ 

и Эмулирующие отладчики появи- 
лись еще во времена MS-DOS и сразу 
же завоевали бешеную популяр- 
ность. Неудивительно! Рядовые за- 
щитные механизмы применяют две 
основные методики для борьбы с от- 
ладчиками - пассивное обнаружение 
отладчика и активный захват отла- 


Ш При попытке использования Softice nog Windows 2000, запу- 
щенной из-под VMWare начинаются сплошные лапти: Зо се рабо- 
тает только из text-mode режима, развернутого на весь экран (3a- 
ходим в FAR, жмем <АЁЕТ>+<ЕМТЕВ»>, затем <CTRL>+<D>), а во всех ос- 
тальных режимах наглухо завешивает систему. Кстати, под 
Windows 98 он чувствует себя вполне нормально, но переход на 


Windows 98 - не вариант. 


Это известный глюк Ice’a, признанный NuMega и устраненный лишь 
в Driver Studio версии 3.1 (в официальной формулировке это име- 
нуется "поддержкой VMWARE"). Подробности можно найти в доку- 
ментации (см. \Compuware\DriverStudio\Books\Using SoftICE.pdf, 
приложение Е - Softice and VMware). При этом в конфигурацион- 
ный файл виртуальной машины (имя_виртуальной_машины.утх) 
необходимо добавить строку svga.maxFullscreenRefreshTick = "2" и 
vmmouse.present = "FALSE". Мышь работать не будет, да она в 


Зо се не сильно кому и нужна. 


дочных ресурсов, делающий отладку 
невозможной. На эмулирующий от- 
ладчик эти действия никак не распро- 
страняются: он находится ниже вир- 
туального процессора (поэтому для 
отлаживаемого приложения совер- 
шенно невидим) и не использует ни- 
каких ресурсов эмулируемого про- 
цессора. 

Слепки системы очень помогают 
при взломе программ с ограничен- 
ным сроком использования. Ставим 
программу, делаем слепок, перево- 
дим дату, делаем еще один слепок. 
Смотрим, что изменилось. Делаем 
выводы и отламываем от программы 
лишние запчасти. В урезанной редак- 
ции эта методика выглядит так: уста- 
навливаем защищенную программу 
на отдельную виртуальную машину. 
Делаем "слепок". Все! Защите хана! 
Сколько бы ни запускали "слепок", 
она будет наивно полагать, что за- 
пускается в первый раз. Не сможет 
она привязываться и к оборудова- 
нию - оборудование эмулятора не за- 
висит от аппаратного окружения, пре- 
доставляя нам неограниченную сво- 
боду выбора последнего. 

Попутно эмулятор освобождает от 
необходимости ставить ломаемую 
программу на свою основную маши- 
ну. Во-первых, некоторые программы, 
обнаружив, что их ломают, пытаются 
как-то напакостить на винчестере, а 
если даже и не напакостят, то как 
пить дать сглючат. Так пусть лучше 
глючит на эмуляторе - это во-вторых. 


ЗАКЛЮЧЕНИЕ 

и Эмуляторы преображают компью- 
терный мир, с каждым днем наращи- 
вая потенциал своих возможностей. 
На мощнейших Pentium'ax даже 
DOOM Ill эмулируется с приемлемой 
скоростью, а это значит, что время 
поголовной установки эмуляторов 
уже пришло. Стоит только попробо- 
вать, и ты уже ни за что не отка- 
жешься от десятка своих любимых 
виртуальный машин, позабыв про ос- 


новную платформу. 
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Отладка прикладной программы под эмулятором 
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ГРАФИЧЕСКАЯ СИСТЕМА LINUX ПОД ПРИЦЕЛОМ 
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Е сли ты терпеть не можешь командную строку, то для тебя на первый план выходит графический интерфейс твоей 
системы. Давай поговорим о различных реализациях графического интерфейса Linux и об оконных менеджерах. 


S 


_4 


X WINDOW SYSTEM 


m= Почти у всех моих 


друзей, сидящих под 


Ипих, первой коман- 


дой было... Startx. Вот 
про X Window System мы сегодня и 
поговорим. 

Сейчас через Х Window System мож- 
но отконфигурировать все, что может 
понадобиться для нормальной рабо- 
ты в Linux. Я даже видел в каком-то 
дистрибутиве программку под Х 
Window System, позволяющую поста- 
вить WinModem одним кликом мыши! 
Красота! X Window System - это гра- 
фический пользовательский интер- 
фейс (Graphical User Interface) для 
Linux. Расскажу о наиболее распрост- 
раненных оконных менеджерах для 
Linux - Gnome и KDE, а потом и об аль- 
тернативе им. 


GNOME (GNU NETWORK OBJECT 
MODEL ENVIRONMENT) 

и Сетевая Объектная Среда (GNU). 
Классика gna Linux. Сейчас использу- 
ется третья версия программы. Gnome 
то называли лучшей, то опускали ни- 
же системника. Еще недавно КОЕ 
сильно обгонял этот оконный менед- 
жер, но энтузиасты взялись за ум и 
стали улучшать свое детище. Кроме 


того, его поддерживают многие дист- 
рибутивы Linux (часто именно этот ме- 
неджер установлен по умолчанию). 
Gnome имеет относительно неболь- 
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шие размеры и работает довольно 
шустро. Ему по традиции приписыва- 
ют сложность настроек, особенно для 
новичков. Но это не такая уж пробле- 
ма. А проблема, к сожалению, есть! 
Плоховато у него с языком, на кото- 
ром "разговаривал Ленин"... Английс- 
кий - это, конечно, хорошо, но меня, 
например, учить какие-то термины, 
кроме компьютерных, напрягает. Чуть 
не забыл: в рунете сложно найти сто- 
ящую документацию по этой системе! 
Не очень впечатляет и набор постав- 
ляемых с Споте программ (правда, их 
легко скачать в интернете). 


KDE (К DESKTOP 
ENVIRONMENT) 

м К - среда настольных систем. He 
мила ярым линуксоидам за то, что 
подвержена разным влияниям. Но на- 
до признать, что эти влияния 
(Windows и MAC OS) сделали свое 
доброе geno. Получившийся MeHeg- 
жер довольно успешно щемит конку- 
рентов и даже порой обгоняет Gnome 
по количеству пользователей. На се- 
годня актуальна KDE3. Говорят, что 
KDE больше похожа Ha Windows, не- 


жели СМОМЕ, и из-за этого его реко- 
мендуют новичкам, но, по-моему, мож- 
но найти соответствующую тему и под 
Gnome, так что это не так важно. Вся 
изюминка KDE именно в наборе спе- 
цифических программ из его состава, 
хотя никто не мешает запускать и "не- 
родные" программы. Даже "Офис" 
здесь свой - называется K-office. У не- 
го много фанатов, и он сильно отли- 
чается от похожих друг на друга 
внешне Open Office и MS Office. Наст- 
раивать KDE Tak же просто, как 
Windows 3.11! 

Все, о них больше не буду, потому 
что в этом номере есть материал с 
сравнением этих гигантов... :) 

Давай рассмотрим альтернативные 
менеджеры. О трех из них подробнее 
всего Windowmaker, XFCE, Fluxbox. 


WINDOWMAKER 
и Взять после 


ftp://windowmaker.o | 5 4 
0.101707. Возможно, ты еще помнишь 
NextStep - знаменитую систему нача- 
ла 90-х годов, которая была призвана 
явить миру графический интерфейс 
будущего. Попытка эта в силу ряда 


| KDE - К-среда настольных систем 
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Windowmaker намного симпатичнее KDE ;-) 


причин не удалась (хотя в некоторых 
академических учреждениях России 
эта система gO недавнего времени с 
успехом использовалась на собствен- 
ной аппаратной платорорме ;) ), но ge- 
ло ее не пропало: она оказала влия- 
ние на многие графические среды 
Unix-cuctem, как коммерческие, так и 
открытые. А в мире XFree86 она полу- 
чила дальнейшее развитие в виде 
оконных менеджеров AfterStep и 
Windowmaker. Имеет принципиально 
отличный OT Windows внешний вид (в 
связи с этим - несколько непривы- 
чен), предоставляет неплохие воз- 
можности, легко и гибко консфигури- 
руется. Пользуется (заслуженно) 90- 
вольно большой популярностью. Воз- 
можных настроек достаточно для 
удовлетворения личных эстетических 
идеалов и для внесения разнообра- 
зия в производственный процесс. Ус- 
тойчивость - на уровне (я с зависани- 
ями практически не сталкивался). Ос- 
новные манипуляции с приложениями 


г ы: 


ХЕсе поражает скоростью работы 


выполняются (при наличии минималь- 
ной привычки и после несложных 
настроек) легко и быстро. Тормозом 
Windowmaker не назовешь! По край- 
ней мере, при использовании на ма- 
шине с процессором класса Р-Ш и128 
Мб памяти. Windowmaker позволяет 
запускать все рассчитанные на КОЕ 
приложения, обладает при этом более 
привлекательной внешностью, поэто- 
му эти два продукта можно считать 
полноценными соперниками. На мой 
взгляд, Windowmaker - лучшее соот- 
ношение дизайн/качество :). 


ХЕСЕ 
Скачать программу можно тут: 

. ХЕсе The 
Cholesterol Free Desktop Environment - 
также интегрированная (TO есть содер- 
жащая специфичные gna Hee прило- 
жения и утилиты), имеющая свой 
собственный оконный менеджер гра- 
фическая среда, основанная на библи- 
отеке Gtk. Впрочем, она стандартно 
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ЖУРНАЛ КОМПЛЕКТУЕТСЯ 
ДИСКОМ С ЛУЧШИМ СОФТОМ 
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После нескольких дней работы ты влюбишься во FluxBox 


входит во многие дистрибутивы Linux. 
"Xfce is a lightweight desktop environ- 
ment for various *NIX systems. Designed 
for productivity, it loads and executes 
applications fast, while conserving sys- 
tem resources. XFce - это компактная 
рабочая среда для систем *NIX. Она 
была разработана для обеспечения 
максимальной продуктивности, и поэ- 
тому быстрее загружает и исполняет 
приложения, не занимая при этом мно- 
го системных ресурсов.)," - сказал Og- 
нажды Оливер Фордан (Olivier 
Fourdan), создатель XFce. Первый же 
запуск ХЕсе показывает оправдан- 
ность ее названия: все работает весь- 
ма быстро и при этом поражает своей 
импульсивностью. Поведение системы 
определяется ее собственным окон- 
ным менеджером, который включает 
следующие интерфейсные элементы: 
переключатель (Радег, в терминологии 
авторов) виртуальных экранов в верх- 
нем правом углу и главную панель 
(XFce Мат Panel) - внизу по центру. Вот 
вроде бы и все его основные отличия. 
Однозначно, самый быстрый MeHeg- 
жер. 


FLUXBOX 

и FluxBox является одним из потом- 
ков семейства BlackBox. BlackBox был 
простым оконным менеджером без 
всяких особенностей. Причиной соз- 
дания FluxBox стал дизайн BlackBox, 
который многим пришелся не по ду- 
ше. Людям хотелось иметь более сим- 
патичную графическую оболочку с 
приличным набором функций. Так по- 
явились два проекта: вышеупомяну- 
тый FluxBox и ОрепВох, в основу KOTO- 
рых был положен исходный код 
BlackBox. Наибольшей популяр- 
ностью из них пользовался FluxBox, 
последнюю версию которого можно 
скачать на 
ttp;//prdownloads.sourceforge.net/fluxbox/fluxbox-0.9.9.tar.gz. 
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Внешний вид FluxBox унаследовал 
от BlackBox небольшой набор грасфи- 
ческих тем. Хотя их штатного количе- 
ства хватает примерно на два месяца: 
потом уже мозолит глаза. Но эту 
проблему можно решить или нарисо- 
вав новую тему самостоятельно, или 
стянув у кого-нибудь готовую. Если 
хочешь найти побольше тем, ищи 
здесь: иИо/Ллетез тертеа пе. Несмотря на 
то, что темы разбиты на отдельные 
группы оля FluxBox и BlackBox, они 
подходят как для одного менеджера, 
так и для другого. 

О новшествах FluxBox. Реализованы 
закладки в меню рабочего стола. Для 
сравнения: закладки в браузере позво- 
ляют одновременно открыть несколько 
страниц в одном окне, а закладки 
Fluxbox дают возможность удобно(!) 
сгруппировать несколько окон на рабо- 
чем столе. Все окна в группе имеют оди- 
наковые размеры и расположены стро- 
го одно под другим. Пробивает на нос- 
тальгию no Win 3.11... Для переключения 
на какое-либо из них достаточно навес- 
ти курсор мыши или щелкнуть (в зави- 
симости от настроек) по соответствую- 
щей закладке. Например, если тебе при- 
ходится работать сразу с несколькими 


почтовыми клиентами, то удобнее будет 
совместить их в одну группу и переклю- 
чаться между ними при необходимости. 
И ты всегда будешь знать, где располо- 
жено каждое окно. В общем, все это 
словами не опишешь... После несколь- 
ких дней работы с FluxBox ты в него 
влюбишься и уже не будешь представ- 
лять своей жизни без него. Помимо зак- 
ладок, во НихВох реализованы функ- 
ции, не входящие в стандартную постав- 
ку BlackBox, перечислять которые не 
имеет смысла, так как ты обнаружишь 
их почти сразу в процессе работы с 
НихВох. Очень удачная программа. 


ЕСЛИ ТЫ УСТАЛ 
OT X-MOHCTPOB 

m На сайте ‘pisk iat я нашел интерес- 
ную табличку сравнения этих оболо- 
чек: измерения производились в сле- 
дующей конфигурации: Р-Ш/533 (не 
Coppermine, 133Mhz шина, 512 Кб ке- 
ша), системная плата MSI-6163 (Intel 
ВХ), 128 Мб памяти (один модуль РС- 
133, неизвестного происхождения), 
Matrox G-400 с 16 Мб памяти, диск 
Quantum Fireball 8,4 Гб (АТА-66, 5400 
06/c); прочие компоненты я считаю 
несущественными. Видеорежим - 
1024*768 при 16-битном цвете. Снача- 
ла измерялось время запуска окон- 
ной среды из программы WMSelect по 
щелчку на соответствующей пиктог- 
рамме; фон - по умолчанию в каждой 
среде, за исключением Gnome, без ис- 
пользования фоновых рисунков. Для 
Споте оказалось, что время его за- 
пуска сильно зависит от настроек 
Enlightenment, используемого в моей 
версии в качестве оконного менедже- 
ра; поэтому для последнего была по- 
добрана достаточно типичная тема 
без архитектурных излишеств - в про- 
тивном случае результат был бы на 
много хуже. Затем в каждой из сред 
измерялось время запуска приклад- 
ных программ, основанных на Qt 
(Webmaker и Klyx) и на Gtk (Bluefish и 
GIMP). Результаты измерений приве- 
дены в таблице (время в секундах, 
среднее из пяти измерений). 

Ну вот, собственно, и все. А вообще 
- используй командную строку! Нем- 
ного опыта - и ты от нее никогда He OT- 


кажешься! 


Время запуска Споте очень сильно 
зависит от его настроек. 


Среда KDE GNOME WMaker XFce IceWM FLWM 
3anyck 15.60 4.00 1.09 178 2.09 1.00 
WebMaker 2.37 1.63 1.25 1.28 1.03 1.03 

Klyx 2.03 2.03 1.50 110 0.82 0.97 
Bluefish 2.56 2.31 210 1.59 1.50 1.66 

GIMP 5.69 3.30 2.31 2.20 2.07 1.90 
CpegHee 5.65 2.65 1.65 1.59 1.50 1.31 

Ср. для Qt 2.20 1.83 1.38 119 0.93 1.00 

Ср. gna Gtk 413 2.81 2.21 1.90 1.79 178 


Сравнение быстродействия графических сред 
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ЭКСКЛЮЗИВНАЯ КОЛЛЕКЦИЯ 
ОДЕЖДЫ И АКСЕССУАРОВ ОТ ЖУРНАЛОВ 
ХАКЕР И ХУЛИГАН 


% Футболки, % Кружки, * Часы 
> толстовки, зажигалки, и многое > 
куртки, брелки, другое 
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66 COUNTER STRIKE ПОД LINUX ) 


лисниченко, dhsilabs@ 


Денис 


COUNTER STRIKE 
nog LINUX 


ПОДНЯТИЕ ИГРОВОГО СЕРВЕРА 


bl можешь использовать свой домашний компьютер под управлением операционной системы Linux как угодно. 
Это может быть просто десктоп или, например, твое персональное хранилище файлов, то есть ЕТР-сервер. Но 
есть кое-что намного веселее! Поговорим о TOM, как можно превратить твою домашнюю машину в игровой сервер 


для какой-либо сетевой игры на примере известного хита - Counter Strike. 


_4 


Tak, поднятие игрового 


сервера под Linux на 


примере игры Counter 


Strike. Что это даст 


именно тебе? Во-пер- 
вых, твоя машина теперь уже не бу- 
дет периодически "подтормаживать", 
когда ты играешь со своими соседями 
в эту игру. Ведь подумай: твоей бед- 
ной машинке приходится не только 
выполнять Counter Strike, но еще и 
обслуживать всех твоих соперников. 
А так у тебя будет выделенный сер- 
вер для игры, а тебе еще и спасибо 
скажут. Конечно, все это верно лишь 
при условии, что играть ты будешь 
уже на другом компьютере, на кото- 
ром будет установлена Windows :-). 
Самое замечательное то, что с по- 
мощью Linux и игрового сервера 
Counter Strike ты можешь дать вто- 
рую жизнь своему старенькому 
компьютеру, а на новом запускать са- 
му игру. Все дело в том, что игровой 
сервер не требует ничего сверхъесте- 
ственного от твоего железа. 


УСТАНОВКА ИГРОВОГО 
СЕРВЕРА 

и Установку Linux и настройку сети 
я описывать не буду - будем считать, 
что у тебя до этого все настроено и 
все работает. Чтобы убедиться в этом, 
запусти программу ping и пропингуй 
какой-нибудь компьютер. Если ping 
прошел, значит, сеть у тебя работает. 
А если нет? Не паникуй: может, тот 
компьютер, который ты пингуешь, 
просто выключен. Проверяется 
очень просто - пропингуй другой 
компьютер :-). Если эти компьютеры 
включены, а Ping не проходит, зна- 


чит, нужно проверять настройки сети. 


Если ты точно помнишь, что сеть 
настраивал, а она не работает (слу- 
чай, что ты неправильно ее настроил, 
не рассматривается :) ), запусти прог- 
рамму ifconfig - она тебе все расска- 
жет и покажет. На современных дист- 
рибутивах (если не отключена одна 
замечательная опция) сетевой интер- 
фейс не работает, если повреждена 
физическая среда передачи данных, 
например, сетевой кабель или если 
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просто этот кабель не подключен к 
компьютеру. Если у тебя модемное 
соединение, проверь сначала сигнал 
В ЛИНИИ, а потом уже настройки мо- 
дема. Если же витая пара, проверь, 
не поврежден ли кабель. Нужно про- 


верить и его обжимку: возможно, ты 
просто неправильно его обжал. Ду- 
маю, теперь твоя сеть заработала и 
можно двигаться дальше. 

Для Counter Strike версии 1.3 тебе 
понадобятся следующие файлы: 
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Первый cpamn - это выделенный сер- 
вер Half Life версии 3.1.0.8. Второй - 
патч-оптимизатор для этого сервера. 
Третий - выделенный сервер Counter 
Strike. Надеюсь, ты понимаешь, что 
устанавливать придется все эти три 
файла. Скачать сдфрайлы можно по ag- 
ресу server.counter-strike.net. Я реко- 
мендую скачивать именно оттуда, по- 
тому что на этом сервере постоянно 
выкладывают самые новые версии. 
Заходим под пользователем root, соз- 
даем в корне каталог /halflife, помеща- 
ем туда наши файлы: 


После того как ты скопируешь в этот 
каталог все эти файлы, их нужно бу- 
дет распаковать: 


По окончании работы архиватора 
выполни следующие команды: 


Первая перемещает сервер Counter 
Strike в каталог hids_l, вторая перехо- 
дит в этот каталог, а третья распако- 
вывает сфайл cs_13_full.tar.gz в каталог 
На$_|. Архив будет распакован в ката- 
nor cstrike. Теперь сервер необходимо 
настроить. Приступим. Первым делом 
открываем файл 
hids_|/cstrike/motd.txt и пишем в нем 
сообщение для соседей, в котором на- 
поминается, что за настройку сервера 
тебе полагается много пива. Потом 
можно подправить срайл настроек 
сервера hids_|/cstrike/server.cfg. Ho 


пока я бы He стал этого делать. Прос- 
то открой его и посмотри, какие слу- 
жебные переменные используются 
(обращай внимание также на их зна- 
чения). В файле hids_I/cstrike/mapcy- 
cle.txt прописываются карты, которые 
будут включены в Mapcycle. В общем, 
на этом настройка и заканчивается. 
Впрочем, ты еще не раз вернешься к 
этим файлам. 


ЗАПУСК СЕРВЕРА 

И самое интересное - запуск на- 
шего сервера. Перейди в каталог 
/halflife/hids_|/. Потом создай файл 
cstrike_server_start в любом тексто- 
вом редакторе. Содержание этого 
файла будет таким: 


Вместо your.ip.here нужно вставить 
твой |P-agpec. Но это только в том 
случае, если ты хочешь, чтобы твой 
сервер был доступен через интернет. 
Для локальной сети опция +ip не ис- 
пользуется. Теперь разреши этому 
файлу запускаться: 


Вот теперь можно запускать: 


После запуска ты должен увидеть: 


Для проверки состояния сервера ис- 
пользуй команду status. Вот теперь 
сервер работает нормально. На этом 
настройку сервера можно считать 
оконченной. Если тебе понадобились 
дополнительные карты, помести их в 
каталоги /halflife/hids_I/cstrike/ и 
/halflife/hids_I/cstrike/maps/. В первый 
каталог помещаются \ммад-файлы, а BO 
второй - bsp и txt. Наслаждайся. 


ЕСЛИ У ТЕБЯ ИГРОВОЙ ЗАЛ... 
Как правило, домашний игровой 
сервер не требует ничего особенного. 
Не думаю, что он будет "подтормажи- 
вать", если у тебя с десяток клиентов 
из твоих соседей. А вот если у тебя 
игровой зал, количество клиентов 
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Групповая политика 


резко возрастает. Плюс ко всему сю- 
да же могут подсоединяться другие 
игроки - из дружественных тебе игро- 
вых залов. Перед тобой будут постав- 
лены ребром два основных вопроса: 

@. Как сделать сервер быстрее? 

@. Как защитить его? 

Сделать сервер быстрее можно за 
счет оптимизации самого сервера 
Counter Strike и за счет оптимизации 
операционной системы Linux. Для оп- 
тимизации самого сервера тебе нуж- 
но установить патч оптимизации 
На$_|_3108с_регаг.д7. Сначала pac- 
пакуй его, а потом разберешься - там 
все просто :). Оптимизация Linux уже 
рассматривалась (см. статью в этом 
номере), но все же стоит рассказать 
об основных моментах. 

Прежде всего, отключи все ненуж- 
ные сервисы (команда redhat-config- 
services в Red Hat и drakxservices - в 
Mandrake). Помни главное правило: 
твой игровой сервер должен исполь- 


st 
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зоваться только как игровой сервер! 
Он не должен быть "по совместитель- 
ству" и web-, и ЕТР-сервером, почто- 
вым сервером ему тоже не стоит ста- 
новиться. Все, что должно быть уста- 
новлено на нем, - это только Linux, 
дате-сервер и файрвол, например, - 
iptables. По возможности систему Х 
Window тоже отключи. Для этого вов- 
се не обязательно удалять ее - нужно 
просто в файле /etc/inittab выбрать 
уровень запуска 3: 


id:3:initdefault: 


После Toro как ты отключишь не- 
нужные сервисы, можно попытаться 
перекомпилировать ядро. При повтор- 
ной сборке ядра обрати внимание на 
тип используемого процессора - уста- 
нови именно твой тип процессора. 
Также нужно пройтись по всем опци- 
ям и отключить ненужные - чтобы не 
кушали ни оперативную память, ни 
дисковое пространство. 

Следующий шаг - создание допол- 
нительного з\ммар-пространства. Хотя я 


бы порекомендовал просто купить 
еще 128-256 Мб оперативной памяти 
(всего лишь $15-30, а сервер будет ра- 
ботать намного быстрее). В принципе, 
если уж ты решил сделать именно 
сервер, то 256-512 Мб оперативной 
памяти - это необходимый минимум. 
После этого можно попытаться "ра- 
зогнать" твой винчестер. Для этого 
читать man: man hdparm. В зависи- 
мости от настроек твоего дистрибути- 
ва прирост в производительности мо- 
жет оказаться очень ощутимым. 

Чуть не забыл. Скорее всего, на ма- 
шинах клиентов твоего игрового зала 
установлена OC Windows ХР. Не 3a- 
будь отключить QoS. Для этого запус- 
ти программу gpedit.msc, перейди в 
раздел "Конфигурация компьютера"- 
>"Административные шаблоны"- 
>"Сеть"->"Диспетчер пакетов QoS". 
Выбери "Ограничить резервируемую 
пропускную способность", затем 
"Включен" и установи 0%. Если ты 
выберешь "Выключен", QoS по умол- 
чанию будет "отъедать" от твоего ка- 
нала 20%. А это очень прилично. 

И о защите сервера, а точнее, как 
можно сделать так, чтобы никто чу- 
жой не использовал твой игровой 
сервер. Если ты просто установишь 
максимальное количество клиентов 
(пусть 50), то какая вероятность того, 
что все 50 подключенных - это "твои" 
клиенты? Bgpyr кто-то захотел поиг- 
рать, просканировал порты и занял 
"место" твоего клиента, в результате 
чего тот не может подключиться к 
серверу. Конечно, можно вычислить 
того, кто подключается, но если ты хо- 
чешь сохранить свое время и нервы, 
настрой нормальный сфайрвол. Ин- 
формации в интернете очень много. 
Можно использовать iptables или 
ipchains. Предпочтительнее, конечно, 
iptables - у него значительно больше 
возможностей. Но это уже тема сов- 


сем другой статьи. 
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ОБЗОР ИГР ДЛЯ LINUX 


Windows-urppi в Linux. 


едооценивать роль компьютерных игр на современном рынке информационных технологий нельзя. В этой 
небольшой статье расскажу об играх для Linux и немного об эмуляторе WineX, который позволяет запускать 


то нужно, чтобы опера- 


ционная система стала 


популярной? Эфорек- 


тивная в плане воздей- 


ствия на потребителя 
маркетинговая политика (то есть то, 
как маркетологи представляют прог- 
раммный продукт - у Microsoft они ра- 
ботают даже лучше, чем программис- 
ты), удобство интерфейса, наличие 
офисных приложений, наличие при- 
ложений для работы с мультимедиа и, 
конечно же, наличие игр. Причем 
пользователю нужны нетривиальные 
игры: Lines и "пасьянсы" не прокатят. 
Современному пользователю, на сто- 
ле у которого стоит "машинка", кото- 
рая раньше использовалась исклю- 
чительно для обработки видеоинфор- 
мации, нужны максимально реалис- 
тичные игры. Мпих сейчас удовлетво- 
ряет практически всем требованиям 
современного пользователя: она ста- 
бильна, шустра, обладает удобными 
графическими интерфейсами (KDE, 
GNOME и множество других), осфис- 
ных программ и программ для работы 
с мультимедиа море. Остался один мо- 
мент (если не считать 1С, специальных 
финансовых программ и САП) - игры. 


ЫМОХ-ИГРЫ 
и Какие же Ипих-игры доступны нам 
сегодня? 
mw Heroes Of Might And Magic Ill 
(www.lokigames.com/products/heroes3) 
ш Freeciv (ито 
ш Mael Storm (it: 
mw Koules (110// 
ш ClanBobmer (и 
и Batallion 
(Ир: eecs.uic.edu/ae)/AndyBattalion.htn 
m TuxRacer (http://tuxracer sourceforge.net) 
ш Ultranium Ill org/xeon.html) 
ш Quake 3 (wy quake? 
ш Doom Legacy 
ш IxDoom (110/10 
ш FreeCraft (Ww {/eecraltor 
ш FlightGear 


— 


Пройдемся по этому списку и оста- 
новимся на самых популярных играх. 


Heroes Of Might And Мадс III 
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Кто же не играл в эту игру? Я не 
считаю себя любителем поиграть, но 
даже я когда-то играл в в нее, правда, 
nog Windows. Сейчас пока доступна 
только аето-версия этой игры для 
Linux, но в скором времени, я наде- 
юсь, выйдет и ее полная Мпих-версия. 
Если ты заинтересовался, посети сле- 
дующие странички: 


@. http://inuxgames. org.ru/get article, php3?game=1 - 
здесь ты найдешь описание игры; 
©. igan produ $3/ - сайт раз- 


работчиков, здесь же можно скачать 
дето-версию gna Linux. 
Freeciv 


Heroes Of Might And Magic I} 
(www.lokigames.com/products/heroes3) 


Здесь также комментарии излишни: 
популярная пошаговая стратегия, 
поддерживающая Сеть. Эта игрушка 
даже включена в состав некоторых 
дистрибутивов. 

Мае! Storm 


ЖЕНЫ 


Г Freeciv (www.freeciv.or 


Небольшой космический симулятор. 
Вряд ли ты будешь играть в него дол- 
го, особенно после Windows-urp. Если 
интересно, на сайте п'р/\лихдатез.ого ги 
можно скачать RPM с игрой. 

Koules 


Замечания те же, что и для Мае! 
Storm. На сайте }ii')//\inuxgames.oro/u най- 
дешь RPM с игрой и сможешь попро- 
бовать игрушку в действии. 

ClanBobmer 


Может, кто-то помнит старую игруш- 
ку Bomberman. Так вот это - ее пере- 
работанный вариант, кардинально 
преобразившийся, например, в плане 
графики и звука. Можно поиграть, 
чтобы успокоить нахлынувшую нос- 
тальгию. RPM-cpavn можно найти тут: 


ftp://linux.ru.net/LinuxGame 

Batallion 

В описании написано: "Аркада с кра- 
сивой графикой". От себя честно go- 
бавлю, что ее не устанавливал. Если 
тебе интересно, то ТАВ-файл досту- 
пен по адресу 
ftp://autoinst.acs.uci.edu/pub/b 

TuxRacer 

Наверное, He найдется ни одного ли- 
нуксоида, который бы не играл в эту 
игрушку, так как она присутствует во 
многих дистрибутивах. Ее даже иног- 
да называют NFS gna Linux :). Это og- 
на из самый серьезных игр для Linux: 
обрати внимание на графику в этой 
игре, и ты поймешь, о чем я говорю. 

Ultranium III 

Трехмерный клон арканоида. Арка- 
HOVg Мне не нравится как таковой, по- 
этому и в Ultranium Ш я не играл. Опи- 
сание доступно по адресу 
мас eware.org/xeon html. 

Quake 3 

Выхода этой игрушки для Linux жда- 
ли очень многие линуксоиды. И 
действительно - отличная игрушка 
для отличной ОС! Правда, пока goc- 


Bomber-1.00-1386.1pm 


alion/battalionLinux!.4.tar.gz. 


тупна только аето-версия. Мне даже 
показалось, что Мпих-версия работа- 
ет быстрее Windows-Bepcun. Может 
быть, мне только показалось, потому 
что конкретнее сказать пока, к сожа- 
лению, не могу :(. 

Doom Legacy, IxDoom 


Quake 3 (www.quake3.com) 


Старый добрый Doom, в который, Ha- 
верное, играл любой, кто так или ина- 
че имеет дело с компьютером. Теперь 
доступна ero Мпих-версия: 11/3040 
loads.com/showrile.php3?file id=39917. Другой вари- 
ант - LxXDoom (Doom for Linux) - можно 
скачать Ha 
http//download sourceforge.net/|xdoom/Ixdoom-1.4.3 tar.gz 

FreeCraft 


_ № 


id Software (www.quake3arena.com) 


Эта свободная версия WarCraft сей- 
час доступна и для Linux: 
ttp://user.exit.de/johns/Hdownload 

FlightGear 

Прекрасный авиасимулятор. Чтобы 
не отнимать хлеб у интернет-магазина 
LinuxCenter, ссылочку не скажу (ты и 
сам в состоянии найти ее), но поде- 
люсь тем, что эта игрушка доступна 
на компакт-диске "Лучшие игры для 
Linux", который можно купить рублей 
за сто (wwwJinuxcenter.ru/2g00d=749). 


ЭМУЛЯТОР WINEX 

м WineX - это эмулятор для запуска 
\паом/-программ, которые требуют 
поддержки DirectX. Благодаря ему 
можно запускать \\Ип4о\з-игры nog 
Linux. Не нужно путать \МИпех с Wine. 
WineX - совершенно отдельная разра- 
ботка, которая существует в коммер- 
ческой и бесплатной версиях. За ком- 
мерческую платишь и сразу получа- 
ешь работающий эмулятор, а 
бесплатную нужно собирать самому 
из CVS. Выбор 3a тобой. Ho я думаю, 
что ты справишься, а в качестве по- 


мощи могу предложить неплохой FAQ 
по Winex: http://unixforum.ru/index.php2showtopic=42. 
Итак, давай разберемся, что можно 
запускать под эмулятором. В моей 
книге "Linux-cepBep своими руками", в 
которой рассматривается WineX, в 
этом эмуляторе была протестирована 
работа следующих игр (это все, что 
было у меня на тот момент под рукой): 


@. Counter Strike 

@. StarCraft 

@. Fallout 

@. Fallout 2 

©. Gunman 

@. Quake 2 

@. Quake 3 

@. Soldier of Fortune 

@. Unreal Tournament 

@. Red Alert (все версии) 
@. Diablo 2 

@. Cesaer 

@. Return to Castle Wolfenstain 
@. Star track 

©. Kingpin 

©. Nox 

@. Jadded Alliance 

@. 4x4 Evolution 

@. American McGee Alice 
@. Daikatana 

@. Heroes of Might and Magic Ш 
@. Delta Force 1,2 


Конечно, производительность прак- 
тически всех продуктов ниже, чем у 
Windows-urp (процентов на 15-20), но 
играть можно. Unreal Tournament (не 
путать с Unreal Tournament 2004!) да- 
же очень неплохо бегал. Небольшие 
тормоза с графикой компенсированы 
лучшей производительностью сетки 
(в сетевых играх). В любом случае, ес- 
ли тебе нужна игрушка, а ее нет под 
Linux и Windows ты на дух не перено- 
сишь, WineX - довольно неплохое pe- 
шение. 


CD: ЛУЧШИЕ ИГРЫ ДЛЯ LINUX 
и На этом компакт-диске, который 
можно купить в интернет-магазине 
LinuxCenter, ты найдешь: 
m дето-версию игры Unreal 
Tournament 2004 Demo; 
ш demo -версию игры UFO for Linux; 
ш Flight Gear - мощный авиасимуля- 
TOp. 


Кроме того, на этом CD есть инсталля- 


торы игр Max Payne 1u 2, Quake 2 u 3, 
Soldier of Fortune 2 для Winex. Тебе 
ничего не придется настраивать, а 
только нажать кнопку Next и найти 
затерявшийся компакт-диск с 
Windows-Bepcuen игры. Be 


m@ Russian Linux Games Site - http://linuxgames.org.ru 


Ш Новости мира Linux-urp - www.tuxgames.ru 
Ш Свободные игры - http://zavar.narod.ru/games.htm 


revenge, © За ЛР УИ, 


Жо ВС 


Тестирование новейших 
моделей КПК, ноутбуков и 
сотовых телефонов 


Мобильный офис 
Повесть о найденном времени 


КПК для новичков 
Урок 1: Настраиваем КПК на базе 
Windows Mobile 


Тотальный контроль 
Собираем внешний ИК-порт 
своими руками 


Шаг за шагом 

Устанавливаем сетевой экран 
AirScanner Mobile Firewall 

Работаем с документами Microsoft 
Office в среде TextMaker 

Архивируем содержимое памяти с 
LightNzip 

Работаем с офисным пакетом 
MobiSystems OfficeSuite 2004 

Очищаем память наладонника с 
помощью Uninstall Manager 

Расширяем возможности 
стандартного Bluetooth- 
соединения 

Почтовый клиент ProfiMail 124 

Agile Messenger - универсальный 
Интернет-пейджер 


a 


ЛУЧШИЙ СОФТ ПОД*МХ ) 


Roman АКА Docent (dOcent@rambler.ru), Колисниченко Денис dhsilabs@mail.ru 


ЛУЧШИЙ СОФТ ПОД *NIX 


ОБЗОР ПОЛЕЗНОГО ПО ПОД *МХ-СИСТЕМЫ 


og *nix существет огромное количество самого разного софта. Кроме того, почти все необходимые программы 

поставляются уже вместе с дистрибутивом. В некоторых дистрибутивах встроен еще и мощный набор офисных 
программ Open Office, не уступающий по возможностям MS Office. Попробуй представить себе, что в Windows был бы 
встроен сразу и Office, и клиент ICQ, и WinAmp, и еще много всего другого. А в дистрибутиве *nix это все еще и на 
выбор. Хочешь - ставь такой плейер. Не нравится - вот тебе несколько других на выбор. Не хочешь этот текстовый 
редактор - выбирай другой: на любой вкус найдется. Так что поговорим сегодня о разных полезных в хозяйстве 
программах. Многие из них можно найти в дистрибутивах *nix, а можно скачать с сайтов разработчика. 
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Сайт: http/xmms.org 


Размер: 1,9/3 Мб 


(tar.gz/rpm) 


Текущая стабильная 


версия: 1.2.10 


Без музыки, как известно, никуда. 
Как говорится в первоисточнике, нам 
песня строить и жить помогает. Поэто- 
му мы и начнем с обзора проигрыва- 
теля музыки для пингвина. По этой же 
причине начну обзор с лучшего на се- 
годняшний день аудиопроигрывателя 
для *nix - XMMS. Внешне OH брат- 
близнец WinAmp в Windows, и, кстати, 
он даже поддерживает его шкурки и 
playlist'bl. Кроме того, этим проигрыва- 
телем давно укомплектовывается 
практически любой дистрибутив 
Linux. Плейер умеет проигрывать 
MP3, .wav, .mod, audio-CD и многое 
другое. Для него существуют различ- 
ные плагины и расширения. К твоим 
услугам эквалайзер с настройкой раз- 
личных эфоектов звучания, редактор 


XMMS - лучший плейер nog Linux 
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XMMS ШИ 


XMMS - лучший плейер аля Linux. 


р!ауй$Ра и экранные заставки. В об- 
щем, аналог WinAmp. 


MEDIA PLAYER 
Сайт: www.mplayerhg.hu 
Размер: 2,1 Мб 
Текущая стабильная версия: 0.93 


жет, даже превосходящий MS Office. В 
него входит набор полезных для ocpu- 
са и дома приложений, среди которых 
особо примечательны текстовый ре- 
дактор, электронные таблицы и редак- 
тор векторной rpacpnku и презента- 
ций. Все эти программы понимают 


Media Player (на экране фильм "Гостья 
из будущего" в MPEG4) 


Следом за музыкой идут и фильмы. 
Кино тоже нравится нам всем, и, ко- 
нечно, хотелось бы смотреть его в 
*nix на хорошем, шустром плейере, 
который поддерживает множество ко- 
деков. Есть такой плейер - Media 
Player (MPlayer). Довольно компактен 
и без проблем читает МРЕСА, DivX и 
их производные. Кроме этого, можно 
скачивать дополнительные кодеки с 
сайта родного и стороннего разработ- 
чика. Таким образом, плейер может 
проигрывать почти все существую- 
щие видеосрорматы, а в нагрузку и 
музыкальные. Из приятных мелочей - 
стандартная для многих программ *nix 
поддержка скинов и шрифтов. 


OPENOFFICE 
Сайт: http://openoffice.org 
Размер: 130-205 Мб (rpm/gz) 
Текущая стабильная версия: 11.3 


Полноценный офисный пакет, по 
возможностям не уступающий, а мо- 
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Текстовый редактор OpenOffice - MS 
Word отдыхает! 
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Электронные таблицы OpenOffice. Te- 
перь в твоем офисе нет места для 
Windows 


множество COpMaTOB и могут экспор- 
тировать их, например, в .doc и .х5 
для разных версий MS Office. Pegak- 
тор векторной графики может рабо- 
тать с известными форматами Corel 
Draw (.cdr), Adobe Illustrator (ai) и 
AutoCAD (.dxf). Не может не радовать 
и существование русскоязычного па- 
кета OpenOffice. И все это удоволь- 
ствие, заметь, совершенно бесплат- 


ное, а некоторые дистрибутивы Linux 


уже имеют этот пакет в своем составе. 


А что еще может быть нужно для пло- 
дотворной работы? 


FIREFOX 
Сайт: www.mozilla.org/products/firefox/index.html 
Размер: 8,9 Мб 
Текущая стабильная версия: 1.0 


Firefox - браузер и ничего лишнего 


Браузер и ничего кроме браузера. 
Firefox очень похож Ha Mozilla, облег- 
ченной версией которой по сути и яв- 
ляется. Очень радует отсутствие лиш- 
них кнопочек, фенечек и баннеров - 
все только самое нужное для про- 
смотра страниц в интернете. Браузер 
поддерживает все современные ин- 
тернет-технологии, такие как Java, 
JavaScript и Flash, умеет блокировать 
всплывающие окна, имеет встроен- 
ную панель поиска Google. И еще og- 
на полезная сфришка этого браузера - 
он умеет экспортировать настройки, 
закладки и cookie из других браузе- 
ров, так что переход Ha Firefox с 
Мо7Ша или Opera (а Windows- версия 
экспортирует все и из IE) будет совер- 
шенно безболезненным. 


WGET 
Сайт: http//wget.sunsite.dk 
Размер: 1,3 Мб 
Текущая стабильная версия: 1.9.1 


WGet - интернет-пылесос 


Мощная утилита для скачивания 
сфрайлов по НТТР- и ЕТР-протоколу. 
Выкачивает срайлы даже по плохой 
телефонной линии с невысокой ско- 
ростью скачивания. Позволяет дока- 
чивать файлы и использует многопо- 
точную загрузку. Единственный ми- 
нус, наверное, в отсутствии графичес- 
кого интерфейса: общаться с прог- 
раммой можно только через команд- 
ную строку. Но нам, линуксоидам, к 
этому, в общем, не привыкать. 


NMAP 
Сайт: www.insecure.org/amap 
Размер: 30 Кб 
Текущая стабильная версия: 3.75 


Знаменитый сканер и анализатор Мтар 


Мы уже как-то упоминали в нашем 
журнале Nmap. Это многосфункцио- 
нальный сканер портов и сетевой ана- 
лизатор, который засветился даже в 
срильме "Матрица". Программа входит 
в состав Linux, но, тем не менее, с сай- 
та разработчика всегда можно скачать 
более свежую версию и различные 
примочки к ней, например, графичес- 
кий и web-based интерорейсы. Эта 
программа покажет тебе, какие порты 
открыты на проверяемой тобой систе- 
ме, что за сервисы там установлены, 
какая операционная система исполь- 
зуется и какой она версии. Маленькая 
шустрая утилита, без которой не обой- 
дется ни администратор, ни хакер. 


XCHAT 
Сайт: http//xchat.org 
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XChat - отличный 1ЮС-клиент 


Превосходный 1РС-клиент, исполь- 
зующий библиотеку СТК2+. До появ- 
ления ICQ 1ВС-клиенты были основ- 
ными программами "для человечес- 
кого общения". Однако даже сейчас 
их продолжают использовать - кто-то 
по привычке, а кому-то IRC нравится 
больше, чем ICQ. Программа Xchat 
входит в состав большинства дистри- 
бутивов Linux и в большинстве слу- 
чаев устанавливается по умолчанию. 
Ее не нужно откуда- 
то загружать и уста- 
навливать - она всег- 
да под рукой... 


Lica 

Сайт: http//licg.org 

Текущая стабиль- 
ная версия: 1.3.0 

Что такое ICQ, знают 
все. А вот о том, что 
есть версия ICQ для 
Linux (licq), некоторые 
пользователи даже и 
не догадываются. Как 
и Xchat, присутствует 
Tee leelen: | в большинстве дист- 
Linux рибутивов и устанав- 


ливается по умолчанию. Проста в ис- 
пользовании и похожа на обычную 
ICQ gna Windows. 


PSI 
Сайт: http//psiaffinix.com 
Текущая стабиль- 
ная версия: 0.9.3 


Клиент сети для 
быстрого обмена со- 
общениями Jabber. 
Может не входить в 
состав некоторых 
дистрибутивов. Для 
ее загрузки посети 
сайт разработчиков: 
http/psi.affinixcom. Если у 
тебя ALT Linux, To 
программа уже будет 
установлена. Если 
это не так, установи 
пакет psi-0.9.2- 
alt2.src.rpom 


ETTERCAP 


Сайт: http//ettercap sourceforge.net 


ettercap - и ты знаешь о трафике все 


Текущая стабильная версия: 0.7.2 

Ettercap - это утилита для анализа се- 
тевого трафика. Что о ней говорить - 
на то он и анализ, чтобы запустить 
его и узнать все самому. Опять же, 
программа может не входить в состав 
твоего дистрибутива. Если это так, 
можно попытаться загрузить ее с сай- 
та ALT Linux или по адресу 
http;//ettercap.sourceforge.net. 


KMAIL 
Сайт: http://kmail kde.org 


Основной почтовый клиент KDE. Я 
бы даже сказал, что это основной 
почтовый клиент Linux. На самом gene 
это очень удобная и функциональная 
программа. Нужно отметить, что прог- 
рамма появилась давненько и посто- 
янно обновляется, то есть является 
востребованной. 
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kmail для чтения почты в KDE 
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4 ЛИЧНАЯ IRC-CETB 


Валуев Владимир CW (cw@chatnet.ru) 


ЛИЧНАЯ IRC-CETb 


УСТАНОВКА И НАСТРОЙКА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ IRC 


стория создания ircd началась в далеком августе 1988 года (протокол IRC, таким образом, старше http). С тех 
Ml пор появилась масса разнообразных IRCd и выбор программного обеспечения IRC перестал быть таким узким, 
каким был когда-то. В этом материале я постараюсь помочь тебе, начинающему 1ВС-оператору, с выбором, уста- 
новкой и настройкой своего собственного персонального irc-cepBepa. Разве ты никогда не мечтал оказаться по ту 
сторону баррикад? (я мечтал, особенно когда К-Ппе’ом вылетал с далнета, - прим. Горл) 
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режде чем устанавли- 


вать ircd, определись с 


выбором сосрта. К TBO- 


им услугам множество 


различных по уровню 
функциональности и стабильности 
ircd. Наиболее известные из них: 

IRCD-Hybrid (пир/Лиси-луоиосот). Старей- 
ший и наиболее известный ircd. Имен- 
но этот демон используется на боль- 
шинстве серверов сети EFnet. Hybrid 
отличается стабильностью работы и 
гибкостью настройки. Поддерживает 
IPV6, сжатие трасфика и OpenSSL 
(только для серверов). 

Bahamut ()i!!0)/balianul.dalne!). Стандарт 
ge-qpakTo Ha серверах сети DALnet. 
Был основан Ha DreamF orge и IRCD- 
Hybrid. Содержит немало функций 
для организации качественной IRC-ce- 
TU, HO мало развивается в отличие от 
других ircd, таких как UnreallRCD или 
IRCD-Hybrid. 

UnreallRCd (wunrealircd.com). Возмож- 
ности сервера очень велики. Тут и 
поддержка IPV6, и SVS для сервисов, 
и OpenSSL, как для серверов, так и 
для клиентских подключений (очень 
полезная для клиента вещь, особенно 
когда он работает из локальной сети). 
Unreal работает со множеством серви- 
сов, команды его неисчислимы, но и у 
него есть один незначительный" ми- 
нус - плохо держатся соединения 
между серверами. Как следствие - 
частые split'b. 

Не стоит забывать и о серверах, в 
разработке которых принимали учас- 
тие наши соотечественники. Но, как я 
уже заметил выше, многие русские 
проекты представляют собой сбори- 
ща патчей и обновлений известных 
движков. 

ircd-RU (ии гс). Bahamut с добав- 
ленной в него поддержкой кириллицы 
и других кодировок в названиях ни- 
ков и каналов. Активно используется 
в сети WeNet. 

IRCD-Hybrid-RU (и1/урле). Адапта- 
ция IRCD-Hybrid под нужды российс- 
ких пользователей. Теперь в демоне 
можно обнаружить поддержку рус- 
ских символов в никах и названиях 
каналов, и SSL для клиентов, и SVS- 
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команды gna сервисов. В общем, воз- 
можностей очень много, всех не пере- 
числишЬ. 


УСТАНОВКА IRCD 

и Большинство используемых Ha 
данный момент IRC-cepBepoB работа- 
ют на “Гибриде” и его производных, 
поэтому было бы разумно рассмот- 
реть установку именно на примере 
этого ircd. Установки всех модиффика- 
ций мало отличаются друг от друга. 
Для русского контингента лучшим вы- 
бором, по моему мнению, станет IRCD- 
Hybrid-RU. На примере именно этого 
дистрибутива покажу и расскажу, как 
устанавливать и настраивать. 

Для начала скачай последнюю вер- 
сию дистрибутива с сайта разработчи- 
ка и разархивируй ее в какое-нибудь 
удобное место. 

Теперь заходи в директорию, в кото- 
рую ты распаковал дистрибутив, и за- 
пускай ./configure. Этот сценарий 


настраивает все необходимое, самос- 
тоятельно отыскивает нужные библи- 
отеки и т.п. По умолчанию ircd уста- 
навливается в каталог /usr/local/ircd. 
Если у тебя есть желание изменить 
этот путь, добавь ключ “-- 
prefix=/path/to/install". 

Вероятно, тебе захочется включить 
SSL. На самом деле, конфигуратор 
должен сам найти пакет OpenSSL ав- 
томатически, но если Bgpyr он этого 
не сделает - от тебя потребуется go- 
бавить ключ “--enable- 
openssl=/path/to/openssl", в котором 
указать полный путь к директории, в 
которой установлен. 

Интересных ключей очень много, 
увидеть весь список ты можешь GO- 
бавив ключ “--пер" к конфигурато- 
ру. Вот только часть тех ключей, ко- 
торые могут предстать перед твоим 
взглядом: 

--disable-assert - запрещение отлад- 
ки (может пригодиться, если конфигу- 


Большинство используемых на данный 
момент 1ВС-серверов работают Ha 
"Гибриде" и его производных. 


Сборка иса 


Для любителей покрасоваться хостом есть 
блок auth, в котором можно прописать 
себе любой хост. 


ратор по тем или иным причинам не 
работает); 

--with-nicklen - задает длину ника; 

--with-topiclen - задает длину топика 
на канале; 

--with-maxclients - задает максималь- 
ное количество соединений (по умол- 
чанию в IRCD-Hybrid-RU - 200). 

Если ты не уверен в выборе каких- 
либо опций, можешь задать един- 
ственный ключ --enable-dalnetru, при 
помощи которого все основные пара- 
метры ircd будут настроены автомати- 
чески. 

Сконофигурировав ircd, ты имеешь 
полное право его, наконец, устано- 
вить. Собирай проект командой make. 

Если все прошло без ошибок, то за- 


пускай процесс установки make install. 


После инсталляции нужно зайти в 
директорию, куда ты установил ircd и 
создать пустые дфайлы для логов: 


$ cd /path/to/install 

$ touch logs/userlog 
$ touch logs/operlog 
$ touch logs/foperlog 


Также не забудь скопировать папку 
doc/codepage (файлы кодировок) в 
директорию /etc установленного ircd. 


Разобравшись с установкой серве- 
ра, можно приступать к настройке. 


НАСТРОЙКА IRCD 

и Nog настройкой ircd подразумева- 
ется настройка файла ircd.conf. 

В этом срайле ты указываешь имя 
своего сервера (M-line); прописыва- 
ешь себя администратором (A-line); 
настраиваешь параметры соединений 


(Y-lines), прописываешь себе статус 
оператора (O-lines), при необходимос- 
ти закрываешь вход на сервер паро- 
лем (1-1пе); устанавливаешь C-lines, 
если намерен куда-либо линковаться; 
U-lines - для того чтобы твой сервер 
"слушался" сервисов. 

Давай рассмотрим каждый пункт бо- 
лее подробно. 


M-line: 


serverinfo { 
name = "server.dalnet.ru" - название сервера 
description = "Test Server Dalnet.ru, MSK, Russia" - 
описание сервера 
network name = "DALNet.RU": - название сети 
network desc = "Russian IRC Network": - ee описа- 


ние 
max_clients = 512; - максимальное количество 
пользователей, разрешенное на твоем сервере hub 
= yes: 
H rsa_private_key_file = "/usr/local/ircd/etc/rsa key" 
t ssl certificate file = "/usr/local/ircd/etc/cert.pem'": 
| 


A-line: 


admin { 

name = "Smurf target": 

description = "Main Server Administrator"; 
email = "<syn@packets.r.us>"; 

} 


Параметры соединений (Y-lines) по 
умолчанию уже настроены. В случае 
линка в какую-нибудь 1гс-сеть настрой 
их согласно требованию линк-админи- 
стратора. 

Для любителей покрасоваться хос- 
том есть блок auth, в котором можно 
прописать себе любой хост. 


После инсталляции нужно зайти в 
директорию, куда ты установил ircd, 
и создать пустые файлы для логов. 


| Установка ircd 


=> 


th{ 

ser = "*you.ident@your.ip"; 

spoof notice = no; 

exceed limit = yes; - снятие ограничения на коли- 
чество коннектов с одного ip 

line_exempt = yes; - защита от Kline 

line_exempt = yes; - хост будет защищен OT gline 
(кроме сервисного) 


can_flood = yes: 
ave_ident = no: 
class = "users": 


0 tilde = yes; - убирает “~" перед ident'om 
spoof = "your.host": 
if 


Кроме всего этого, в блоке auth ты 
можешь настроить для любого клас- 
са соединения и/или зоны свои при- 
вилегии. 

С блоком Operator (O-lines) все прос- 
то. Смело вписывай в пате свой ник, 
в user вставляй свой *ident@host, 
выставляй себе необходимые приви- 
легии и генерируй операторский па- 
роль при помощи утилиты Mkpasswd 
в директории bin установленного ircd. 

В блоке channel находятся опции, от- 
носящиеся к настройкам каналов. Тут 
будь внимателен с опциями 
max_chans_per_user и max_bans. Де- 
фолтовые значения этих параметров, 
как правило, не устраивают админи- 
страторов. Также не рекомендуется 
ставить запредельные значения вро- 
ge 100 или 200, так как ircd в этом 
случае будет потреблять немало ре- 
сурсов сервера, на котором он уста- 
новлен. 

Блок serverhide рекомендую оста- 
вить без изменений. При линке в ка- 
кую-либо irc-ceTb он настраивается 
согласно принятым требования безо- 
пасности в данной сети. 

Блок general содержит основные 
настройки ircd, которые можно задать 
как в самом конфигурационном сфай- 
ne, так и в config.h перед сборкой ircd. 
Настройки по умолчания лучше не 
трогать. 

Для того чтобы твой ircd "слушал- 
ся" сервисов, существует блок shared 
(U-lines): 


shared { 
name = "services.dalnet.ru": 
} 


Линк на сервисы или другие сервера 
прописывай в блоке connect: 


connect { 
name = "services.dalnet.ru": - название сервера 
host = "255.255.055.255"' - ero ip или host 
send_password = "servicespasswd" - пароль "туда" 
accept _password = "servicespasswd" - пароль "от- 
Tyga" 


3anyck ircd 


IRCD-Hybrid- 
RU - адаптация 
IRCD-Hybrid 
под нужды 
российских 
пользователей. 


В демоне мож- 
но обнаружить 
и поддержку 
русских симво- 
лов в никах и 


названиях ка- 
налов, и SSL 
для клиентов, 
и $\$-команды 
для сервисов. 


Сеть ОА! ле! 
основана на 
Bahamut. 
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Апоре - отлич- 
ные сервисы. 
Предоставляют 
самые широ- 
кие возмож- 
ности, поддер- 
живают боль- 
шое количест- 
Bo ircd, есть 
поддержка мо- 
дулей. Основа- 
ны на IRC 
Services. Есть 
русский help. 
Существуют 
версии под 
Linux/Win32. 


По ходу кон- 
фигурации 
сервисов нуж- 
но будет ука- 
зать, каким 
ircd ты поль- 
зуешься. В 
этом материа- 
ле рассматри- 
вается: Hybrid- 
IRCd 7.0 


РЕЗКТОР 


ЛИЧНАЯ ВССЕТЬ ) 


При наличии шифрования будут 
недоступны такие сфункции, как GETPASS. 


Теперь осталось отредактировать 
пути к логам сервера, файлам кодиро- 
вок и модулям, и можно будет запус- 
кать ircd, для чего есть волшебная ко- 
манда ./path/to/install/bin/ircd. 

Если ты все сделаешь правильно, 
то картина на твоем экране будет на- 
поминать то, что ты видишь на 
скриншоте. 


УСТАНОВКА SERVICES 
Сервисы (Services) позволяют 
пользователям irc-ceTu регистриро- 


вать свои ники, каналы, управлять ка- 
налами, обмениваться короткими со- 
общениями и т.п., то есть обладают 
функциональностью, которой He хва- 
тает ircd. Наиболее популярными сер- 
висами являются: 

IRC Services ( ) - хоро- 
шие сервисы с неплохим набором 
срункций. Созданы на модульной ос- 
нове. 

Апоре ( ) - эти сервисы отк- 
рывают перед тобой самые широкие 
возможности, поддерживают множе- 
ство ircd, есть поддержка модулей и 
русский help. Основаны Ha IRC 
Services. Существуют версии под 
Linux/Win32. 


HybServ ( ) - сервисы 
для IRC-cepBeposB на основе IRCD- 
Hybrid. 

Auspice ( = 


сервисы опять же с колоссальными 
возможностями. Множество сервис- 
ных ботов, крайне нестабильные сер- 
висы. Если устанавливать, то только в 


целях ознакомления или удовлетво- 
рения любопытства. Существуют вер- 
сии под Linux/Win32. 

Апоре - в настоящее время един- 
ственные сервисы, в которых есть 
поддержка IRCD-Hybrid. HybServ прак- 
тически не обновляется разработчи- 
ками, в то время как Апоре, на приме- 
ре которого расскажу и покажу уста- 
новку, делает это ежемесячно. 

Скачивай дистрибутив с сайта раз- 
работчика и разворачивай его. В ди- 
ректории, куда разархивировал, за- 
пускай ./Config - это сценарий для 
настройки перед установкой. Здесь от 
тебя потребуют ответы на несколько 
вопросов. Если тебя устраивают вари- 
анты ответов по умолчанию - жми 
<ENTER> или указывай свой вариант. 
Однако единственный вопрос, на ко- 
торый ты должен дать ответ самосто- 
ятельно, - это выбор ircd. В нашем 
случае это Hybrid-IRCd 7.0. 

Не рекомендую использовать шиф- 
рование паролей в базах данных. При 
наличии шифрования будут недос- 
тупны такие функции, как СЕТРА$$, и 
со временем ты поймешь, что это 
крайне неудобно. Перейти "на лету" 
на вариант без шифрования не полу- 
чится или получится с полной поте- 
рей базы данных, так что об этом сто- 
ит подумать заранее. 

Далее для сборки сервисов набирай 
(g)make. 

Для установки в указанную gupek- 
торию (g)make install. 

На этом процесс установки прошу 
считать оконченным. Наступает пора 
переходить к настройке сервисов - 
последней настройке на сегодня. 


НАСТРОЙКА SERVICES 

Основные настройки, вводимые на 
этом этапе, будут находиться в ехат- 
ple.conf, поэтому открывай этот файл 
текстовым редактором и готовься пра- 
вить его. 

Основные параметры консфигураци- 
онного файла: 

RemoteServer your_server_ip 6668 
"servicespasswd" - аналог блока con- 
nect в настройке ircd. Тут вписывают- 
ся IP сервера, с которым будут пы- 
таться соединиться сервисы, порт и 
пароль. Пароль, установленный по 
умолчанию, лучше сменить. Если у те- 
бя своя irc-CeTb, то есть смысл раском- 
ментировать еще пару строчек: 
RemoteServer2 и RemoteServer3, что- 


ХАКЕРСПЕЦ | 02(51) | 2005 


Сборка сервисов 


Установка сервисов 


Те серверы, названия которых отличаются 
OT этой маски, GLOBAL не увидит. 


бы в случае падения одного сервера 
сеть не осталась без сервисов. 

Подобным образом настраиваются 
имена сервисов: 

ServerName "services.dalnet.ru" 

Описание сервисов в /whois или 
/info: 

ServerDesc "Services for DALNet.RU 
IRC Network" 

Маска сервисов: 

ServiceUser services@dalnet.ru 

Теперь выбирай сами сервисы (nick- 
serv, chanserv,..,operserv), которые ты 
хочешь видеть в сети. Один нюанс: 
Апоре поддерживают различные 
стандарты ircd. В этом можно было 
убедиться тогда, когда мы собирали 
сервисы и выбирали тип ircd, но не 
все ircd поддерживают существую- 
щие в Апоре сервисы. В нашем слу- 
чае в Hybrid IRCd нет поддержки 
HostServ, поэтому эту строчку стоит 
закомментировать. 

Блок Services data filenames остав- 
ляй без изменений и переходи к бло- 
ку Network information. Здесь тебя 
должны заинтересовать следующие 
опции: 

NetworkDomain "dalnet.ru" - домен 
сети. Тут следует отметить, что коман- 
ga GLOBAL будет работать только в 
том случае, если сервер(ы) оканчива- 
ются на *.dalnet.ru. Те серверы, назва- 
ния которых отличаются от этой мас- 
ки, GLOBAL не увидит. Исправить по- 
ложение можно перечислив все доме- 
ны сети через пробел, например, “да!- 
net.ru chatnet.ru” 


NetworkName "DALNet.RU" - Ha3Ba- 
ние сети 

Разобравшись с этими опциями, 
можно переходить к базовым наст- 
ройкам сервисов: 

UserKey1|2|3 - обязательный пара- 
метр. Ты обязан раскомментировать и 
изменить десффолтовые значения на 
любые собственные. 

UserKeyl 4567978 

UserKey2 2398546 

UserKey3 8763456 

Остальные параметры здесь можно 
оставить без изменений. 

Для работы SENDPASS настраива- 
ешь блок Mail-related options, а имен- 
но: указываешь путь к Sendmail и 
e-mail, от которого будут отсылаться 
сообщения. 

Далее идет настройка каждого сер- 
виса NickServ, ChanServ, MemoServ... 
Рассмотрю самые важные опции для 
каждого сервиса: 

Настройки NickServ: 

NSDefLanguage - устанавливает 
язык сервисов по умолчанию. Ставь 
по умолчанию русский язык [1]. 

NSExpire - время, по прошествии ко- 
торого истекает регистрация ника, ес- 
ли его не идентифицировать. 

NSMaxAliases - максимальное коли- 
чество ников для группы. Установка О 
снимает любые ограничения. 

№ Ассез$Мах - максимальное число 
записей в листе доступа к нику. 

NSMaxAliases - включение этой оп- 
ции предотвращает использование 
администраторами сервисов команд 
DROP, FORBID, GETPASS, SET PASS- 


Для работы SENDPASS настраиваешь 
блок Mail-related options. 


WORD в отношении других сервис-ад- 
министраторов. 

Настройки ChanServ: 

CSMaxReg - максимальное количест- 
во каналов, которое можно зарегист- 
рировать на один ник. 

CSExpire - время, по прошествии ко- 
торого истекает регистрация канала, 
если его не идентифицировать. 

CSAutokickMax - максимально воз- 
можное число записей в autokick list. 
Значения по умолчанию, как правило, 
не хватает :). 

Настройки MemoServ: 

MSMaxMemos - максимальное коли- 
чество тето-сообщений, которое 
может храниться у одного пользова- 
теля. 

MSSendDelay - промежуток (в се- 
кундах) между отправкой тето-со- 
общений. 

Настройки OperServ: 

ServicesRoot - суперпользователь 
сервисов. По умолчанию параметр за- 
комментирован. Ты просто обязан 
раскомментировать его и вставить 
свой ник. Если понадобится, можно 
указать несколько ников через про- 
бел, например: ServicesRoot "CW 
Megamozg" SuperAdmin - дает права 
cpayHgepa всех каналов и обеспечи- 
вает возможность изменять Mode 
пользователей, если это поддержива- 
ет протокол ircd. 

Включением/выключением парамет- 
ров WallOs[Global], [Mode], 
[Clearmodes], [Akill]... ты можешь pery- 
лировать появление 
WALLOPS/GLOBOPS от сервисов на 
соответствующие действия. Во избе- 
жание лишнего сфлуда в окне Status'a 
большую часть опций можно заком- 
ментировать. 

На этом мое описание базовых наст- 
роек сервисов завершается. За более 
тонкой настройкой (DefCon, MySQL) 
желающие могут обратиться к докам. 

Переименовывай example.conf в 
services.conf и запускай сервисы ко- 
манодой ./services. 

Если все ОК, то ты обнаружишь по- 
разительное сходство Status'a IRC- 
клиента со скриншотом. 

Теперь регистрируй ник, который ты 
указал в ServicesRoot, идентифици- 
руй его и... ты Services root! 
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Косякин Антон (deil@real.xakep.ru) 


С В *NIX 


= ЗАЛОГ 
ЗДОРОВЬЯ 


В *МХ-СИСТЕМАХ 


ОСНОВЫ ПРОГРАММИРОВАНИЯ 


рограммирование - это в первую очередь свобода. Обладая теми или иными 

программистскими навыками, ты получаешь свободу действий, которой 
так не хватает в жизни. Свобода же - это комфорт. А как можно пользоваться 
операционной системой, если это некомфортно? В общем, я хотел сказать, что 
без программирования никуда, особенно в *тх. Будем учиться. 


ногим известно, что UNIX 


(*nix) - универсальная среда 
программирования. OC, соз- 


данная программистами для 


программистов. Здесь исполь- 
зуется множество всевозможных языков 
программирования (да-да, знаю: это множе- 
ство даже не более чем счетно и очень да- 
же конечно), один из которых ты можешь 
выбрать для решения поставленных перед 
тобой задач. Perl, Python, Java, Tcl/tk, UNIX 
Shell Script, СН, Pascal, BASIC, C/C++... Tak 
сложилось (и надеюсь, так будет еще дол- 
го), что основным языком программирова- 
ния, который используется в семействе *nix- 
систем, является С. Поэтому речь пойдет 
именно о нем. 

Сразу хочу заметить - эта статья не о самой 
ОС. И нео С. А о программировании на этом 
языке под эту ОС. Основные навыки работы в 
*пх-системе, умение программировать на 
языке С, знание того, что такое компилятор :), 
умение пользоваться тап'ами (для этого 
конкретного случая наиболее интересными 
являются разделы 2 и 3, охватывающие сис- 
темные вызовы и функции стандартных биб- 
лиотек) - и можно приступать. 


IDE 

Для начала нужно определиться, где Ha- 
бивать исходные тексты своих будущих прог- 
рамм. Можно пользоваться либо одним из 
обыкновенных и многочисленных текстовых 
редакторов, либо остановить свой выбор на 
какой-нибудь из IDE, которых, правда, чуточ- 
ку меньше :). 

Из сред разработки под *nix могу npegno- 
жить таких монстров, как, например, 
KDevelop, Ап] Ка. Также можно попробовать 
что-нибудь консольное - Rhide или Motor. Ес- 
ли их нет в дистрибутиве, то положение исп- 
равит с его возможностью поиска. 
Об упомянутых выше средах разработки могу 
сказать лишь то, что это самые обычные IDE 
со стандартным набором срункций, в которых 
легко разобраться. В случае чего - поможет 
встроенная справка. Так что выбирай то, что 
больше нравится. Однако я придерживаюсь 
мнения, что самая удобная и полная IDE gna 
ОС *nix - cama ОС *nix. Поэтому я уже давно 
пользуюсь обычным текстовым редактором, 
компилирую из командной строки, а при от- 
ладке использую gdb. 
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СОБИРАЕМ 
Следующим в нашем списке стоит компи- 

лятор. В Linux, как и в СМУ-системе, выбор 
очевиден - это ССС. Можно, конечно, найти 
какую-нибудь альтернативу, например, icc - 
Intel С Compiler, но это вряд ли тебе нужно. 

Набрал код своей программы и сохранил 
его в некотором файле - следующим этапом 
будет компиляция. В случае использования 
GCC для этого необходимо просто в команд- 
ной строке набрать "# gcc program.c". Ha вы- 
ходе получишь исполняемый срайл a.out или 
увидишь список ошибок, которые препят- 
ствуют компиляции. Для изменения названия 
выходного сфайла используется параметр 
"-0": # gcc -о program program.c. В таком слу- 
чае у нас вместо a.out появится срайл Program 
или снова покажется список ошибок :). 

Довольно часто получается так, что исход- 
ный код программы разрастается gO таких 
размеров, что держать его в одном файле 
становится нецелесообразно, и тогда его (ис- 
ходник) разбивают на модули. В таком слу- 
чае при компиляции такой программы пона- 
добится ключ "-с" (# gcc -с programi.c): GCC 
выдаст объектный срайл с расширением .о, 
который будет использоваться в дальней- 
шем. Скомпилировав таким образом все мо- 
дули нашей программы, собрать их в один ис- 
полняемый срайл можно такой вот командой: 
# gcc -о program ргодгап1.о ргодгат2.о .... 

Когда написание программы в принципе за- 
вершено и когда пора отправлять ее на рас- 
терзание конечным пользователям, можно 
использовать оптимизацию GNA уменьшения 
размера или ускорения работы программы. 
Параметры оптимизации задаются ключами 
"-О‹х>". Использование "-ОО" отключает оп- 
тимизацию. Используется по умолчанию. 
При использовании O1 компилятор выполня- 
ет набор некоторых оптимизаций, влияющих 
на скорость выполнения и уменьшение раз- 
мера выходного файла. Однако применяются 
только те типы оптимизаций, которые не уве- 
личивают время компиляции. "-O2" включает 
почти все типы оптимизаций, увеличивая 
при этом время компиляции и производи- 
тельность выходного кода. Однако 
развертывание циклов и выполнение 
оптимизации подстановок (тИпе'инг) не 
происходит. Далее следует ключ "-ОЗ", кото- 
рый включает оставшиеся виды оптимиза- 
ций, такие как упомянутый выше шИпе'инг. 
Еще следует упомянуть ключ "-О$", который 
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включает все виды оптимизаций, 
включающихся ключом "О2", которые 
не увеличивают размер выходного 
кода. Плюс еще кое-что. За более под- 
робной информацией обращайся к 
info-cTpaHvuam по ССС. 

Для отладки написанной программы 
необходимо совершить еще одно те- 
лодвижение - добавить отладочную 
информацию к программе. Для этого 
при компиляции (с использованием 
ССС) необходимо добавить ключ "-0". 
Именно он и сделает то, что нам нужно. 
Вообще, отладочная информация мо- 
жет быть представлена в нескольких 
cpopmatax. Один из них - формат, "раз- 
работанный" специально для исполь- 
зования с gdb. Для осуществления 
этого есть специальный ключ - "-ддаБ". 

Одной интересной особенностью 
компилятора ССС является тот факт, 
что ключи д и О‹х> могут быть исполь- 
зованы одновременно. Так можно 
попросить компилятор оптимизиро- 
вать код, а затем добавить отладоч- 
ную информацию. И в итоге получа- 
ешь результаты такой оптимизации в 
наглядном виде. Некоторые констан- 
ты и переменные могут исчезнуть, 
блоки кода - изменить свое положе- 
ние в программе. А некоторые - вооб- 
ще не исполняться, так как их резуль- 
тат заранее можно просчитать и он 
никогда не меняется. Кстати, можно 
задать количество отладочной ин- 
формации, помещаемой в результи- 
рующий дфайл. Всего существует три 
уровня, второй используется по умол- 
чанию. Задается все ключом "-9<х>" 
или "-ggdb<x>". Уровень один - мини- 
мум, уровень три - максимум (добав- 
ляется информация о макросах в 
программе). Такие вот дела. 


НАЧИНАЕМ 

ш Итак, теперь перейдем к главному: 
программированию на С. По-моему, 
здесь все поделено на две части: ис- 
пользование системных вызовов яд- 
ра ОС, предоставляющих некоторые 
основные функции, и использование 


сторонних (внешних) библиотек, кото- 
рые предоставляют более удобный 
интерорейс для некоторых возмож- 
ностей ОС. Поэтому все сводится к 
чтению описаний системных вызовов 
и гайдов по использованию внешних 
библиотек :). 

Если твои программы соответствуют 
стандарту ANSI С или C99, то они бу- 
дут легко компилироваться под лю- 
бой ОС с использованием "правиль- 
ного" компилятора. Однако стремле- 
ние к соответствию упомянутым стан- 
дартам, к сожалению, не разбудит 
полностью все таланты системы. 

Для любой *п-программы, помимо 
стандартных заголовков stdlib.h & 
stdio.h, необходимо использование 
заголовка unistd.h. При использова- 
нии некоторых специфичных типов 
данных необходимо подключать заго- 
ловок sys/types.h. 

Для примера рассмотрим основные 
функции (примитивы) для работы с 
файлами, предоставляемые любой 
*ипх-системой. Эти функции состоят 
из небольшого набора системных вы- 
30B0B, обеспечивающих Henocpeg- 
ственный доступ к средствам BBO- 
да\вывода ОС. Одновременно с этим 
они являются основой для всей систе- 
мы ввода\вывода *nix, и многие gpy- 
гие механизмы доступа к файлам 
(например) основаны именно на них. 

Вот они: Ореп - открытие файла, 
Close - закрытие, Read - чтение дан- 
ных, Write - запись данных, Lseek - пе- 
ремещение в заданную позицию в 
файле, Fcntl - управление связанны- 
ми с файлом атрибутами. 

За что я люблю эту ОС, так это за то, 
что эти функции можно использовать 
почти для всего: и для работы с фай- 
лами, и для вывода на экран, и для ор- 
ганизации обмена данными по сети. 
Один интерфейс для множества сход- 
ных задач. Сразу наплывают воспо- 
минания о тех временах, когда я ак- 
тивно программировал под самой луч- 
шей в мире операционной системой - 
Windows :). 


Ближе к делу - рассмотрим элемен- 
тарный рабочий пример: 


include <unistd.h> 
include <fcntl.h> 
#Hinclude <sys/types.h> 


int main () { 

int fd; 

ssize_t nread; 

char Би 1024] 

fd = open("data", O_RDONLY); 
nread = read(fd, buf, 1024); 
close(fd); 

i 


Вызов Open открывает в текущем 
каталоге срайл Data только для чте- 
ния, возвращая целочисленный (и не- 
отрицательный) дескриптор файла, 
по которому система уже будет опоз- 
навать этот файл и предоставлять 
возможность выполнять с ним нуж- 
ные действия. Далее идет системный 
вызов Read, читающий из файла с 
идентификатором fd первый килобайт 
данных. Все не так сложно. 

Стоит заметить, что в случае воз- 
никновения ошибки любой из исполь- 
зуемых выше системных вызовов 
вернет - 1. Чтобы узнать точное значе- 
ние ошибки - подключить заголовоч- 
ный срайл errno.h и посмотреть значе- 
ние переменной Еггпо. Или вызвать 
функцию Реггог(), которая выведет 
текстовую интерпретацию ошибки на 
экран. 

Внимание! Вызов Ореп имеет три па- 
раметра (последний - необязатель- 
ный): строка, содержащая название 
qpanna, после которой идет целочис- 
ленный метод доступа. В этом случае 
использован O_RDONLY - только чте- 
ние. Также возможно использование 
O_WRONLY (только запись), O_RDWR 
(открытие для чтения и записи) или 
значение O_CREAT, используемое 
для создания файла. Как всегда, ком- 
бинировать значения можно при по- 
мощи "|" (например, O_CREAT | 
O_WRONLY). При использовании 3Ha- 
чения O_CREAT нужно передать сис- 
темному вызову и третий параметр ти- 
па mode_t (на самом деле он тоже це- 
лочисленный), который будет характе- 
ризовать права доступа. Кстати, есть 
еще одно полезное значение второго 
параметра - О_ТКУМС. При его ис- 
пользовании вместе с флагом 
O_CREAT файл будет усечен до нуле- 
вого размера (если он существует и 
если это позволяют права доступа). 

Напоминаю, что после завершения 
работы драйл нужно обязательно зак- 
рыть - системный вызов Close. Hano- 
минаю и про существование тап'ов 
по этим системным вызовам, в кото- 
рых можно найти намного более nog- 
робную информацию. 

Не стоит забывать про функцию 
Fcntl, используемую для управления 
уже открытыми файлами. Она опреде- 
лена как int fentl(int fd, int cmd, <что-то 
зависящее от CMd>). Больше других 


Читай, читай, 
читай и еще 
раз читай 
тап'ы - если 
какая-то ин- 
формация где- 
то от тебя пря- 
чется, то имен- 
но там. 


Из сред разра- 
ботки под *nix 
могу предло- 
жить таких 


монстров, как, 
например, 
KDevelop, 
Anjuta. Это из 
Иксовых, под 
КДЕ и GNOME 
соответственно. 
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Кроссплатформенные библиотеки в действии 


Системные вы- 
зовы вво- 
да\вывода яв- 
ляются осно- 
вой всей сис- 


интересны значения параметра ста 
F_GETFL & F_SETFL. Они позволяют 
узнать\изменить текущие флаги ста- 
туса открытого файла. Вот как, напри- 
мер, можно узнать текущий статус 
файла (модификатор доступа): 


int arg = fcntl(fd, F_GETFL): 

if (arg & О_АРРЕМО) 
рип ("флаг O_APPEND"): 

if ((arg & O_ACCMODE) == O_RDWR) 
рипЕ("файл открыт для чтения и записи") 


Понятно, что текущий статус файла - 
некое число, отдельные биты которо- 
го сигнализируют об установке (или 


г течи 


=== " : ' 
ею зоо вах oem 


ES щий SS р вши ES EE ey | 
вы Me щаазеыи" (5 ны горы ши зам та шиза 


а аа OS eS ба 
я = чье Г 


owe ow eee ee) Е га шт отв ee ee ee oe 
— es Se ee ee 


6S ee ee ee oe 


а и, © ши a oe п 


Qt Assistent: с документацией у нас тоже все, в порядке :-) 


Системные вызовы ввода\вывода 
являются основой всей системы вво- 
да\вывода *nix, но они примитивны и 
предоставляют возможность работы с 
данными в виде простой последова- 
тельности байт, что не всегда может 
быть удобно для программиста, пото- 
му что заставляет его задумываться 
над многими вещами. Хочу напомнить 
тебе о стандартной библиотеке вво- 
да\вывода, описанной в stdio.h и со- 


лым числом). Например, вызов 
umask(022) запрещает вновь CO3gaH- 
ным файлам текущего процесса прис- 
воение файлу прав доступа на за- 
пись. Всем, кроме владельца. 

Раз речь зашла о правах доступа, 
и теперь стоит упомянуть такой сис- 
темный вызов, как Ассез$, который 
определяет, может ли процесс полу- 
чить доступ к файлу в соответствии с 
истинным (а не с действующим) иден- 


темы вво- отсутствии) некоторых сфлагов. Как держащей намного больше средств тификатором пользователя и группы. 
А показано в примере, поле, в котором (fprintf, дес, putc, etc), нежели упомя- И еще один системный вызов - 
НИВА хранится значение модификатора нутые системные вызовы. Chmod. Здесь комментарии излишни. 
предоставляют  ООСТупа, можно вырезать с помощью В *nix с каждым процессом связана В *nix один сфайл может иметь нес- 


возможность 
работы с дан- 


специальной маски O_ACCMODE, оп- 
ределенной в fcntl.h. 


маска создания сайла, которая ис- 
пользуется для автоматического вык- 


колько имен. То есть существует воз- 
MOMHOCTb связать одну и ту же после- 


пене При запуске новой программы ОС лючения заданных битов прав доступа — довательность данных с несколькими 
довательноси = автоматически открывает три деск- при создании новых файлов. Это бы- именами, а создавать копии файла не 
байт. риптора файла, которые называются = вает полезно для защиты от случай- нужно. Такое имя называется жест- 


Читай тап'ы и 


стандартным вводом, стандартным 
выводом и стандартным выводом ди- 
агностики соответственно. Они всегда 
имеют значения О,1и 2. Не спутай 
stdin, stdout & stderr с чем-нибудь gpy- 


ного включения "ненужных" прав GOC- 
тупа. В терминах языка С, если счи- 
тать, что маска задана в целочислен- 
ной переменной Mask, то реальные 
права доступа будут получены следу- 


кой ссылкой, а количество таких ссы- 
лок, связанных с файлом, - счетчик 
ссылок. Для добавления нового име- 
ни используется системный вызов 
Link (const char *original, const char 


tera tac гим из стандартной билиотеки вво- ющим выражением: (~mask) & mode. *link), а для удаления - Unlink (char 
тую) да\вывода. Для изменения маски создания *пате), который просто удаляет ука- 
www.tldp.org, По умолчанию использование систем — (pala существует системный вызов занное имя и уменьшает счетчик ссы- 
содержащий ного вызова Read на стандартном вво- Umask, принимающий единственный лок на единицу. Сами же данные бу- 


огромное коли- 
чество самой 
разной увлека- 
тельной и поз- 
навательной 
информации по 
Linux. 
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See 


KDevelop 


де приведет к чтению с клавиатуры, за- 
пись в стандартный вывод или вывод 
диагностики приведут к выводу инфор- 
мации на экран терминала. Как ты пони- 
маешь, такого может и не быть ;). 


ХАКЕРСПЕЦ | 02(51) | 2005 


параметр типа mode_t (который в оче- 
редной раз оказывается обычным це- 
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дут безвозвратно потеряны только в 
том случае, если этот счетчик равен 


Небольшой скрин RHIDE. Может, кто-нибудь найдет что-то знакомое :-) 


нулю и если указанный сфайл не отк- 
рыт для чтения ни в одной программе. 
Замечу, что для создания символьных 
ссылок используется системный вы- 
зов Symlink, описанный в Unistd.h. 


МНОГОЗАДАЧНОСТЬ 

и Время однозадачных ОС уже 
прошло, и большинство современных 
операционных систем - многозадач- 
ные. К ним можно применять понятие 
процессов, некоторое количество ко- 
торых может одновременно выпол- 
няться в текущий момент времени. 

Основным примитивом, создающим 
процесс в *пх-системах, является сис- 
темный вызов Fork() - фактически в 
нем и заключается вся многозадач- 
ность ОС. После успешного вызова 
этой функции ядро создаст новый, 
почти идентичный текущему процесс - 
дочерний. Оба процесса будут выпол- 
няться одновременно, продолжая 
свое выполнение с оператора, следу- 
ющего за Fork(). Как различить эти 
два процесса? Если срункция возвра- 
щает 0, значит, ты добрался до про- 
цесса-потомка. Если возвращаемое 
число > O, то ты застрял на родительс- 
ком. Иначе - системный вызов завер- 
шился с ошибкой, которую нужно 
анализировать. 

Следующим системным вызовом, ко- 
торый необходимо упомянуть - 


Ехесуе, а точнее целое семейство вы- 
зовов, которые в итоге сводятся к од- 
ному, упомянутому мной. Выполняе- 
мая функция данного множества сис- 
темных вызовов одна - загрузка но- 
вой программы в пространство памя- 
ти процесса. После одного из таких 
вызовов ни одного оператора, следу- 
ющего за ним, выполнено не будет. 
Конечно, если и сюда ошибка не доб- 
ралась своими грязными руками. 

Кроме процессов существует еще 
один вид программной сущности - 
потоки. Что-то вроде облегченных 
процессов, выполняющихся в одном 
адресном пространстве. Примитивов 
работы с ними немало, и для каждой 
системы они свои. Однако любая 
POSIX-cuctema включает в себя реа- 
лизацию Posix-threads. Пару слов о 
ней: в ОС есть набор функций, опи- 
санных в pthread.h и называющихся 
pthread_*. Например, pthread_cre- 
ate() создает новый поток, возвра- 
щая его идентификатор. Конечно, 
одним из параметров этой сфункции 
будет указатель на функцию, кото- 
рая станет новым потоком и начнет 
свое выполнение. Функция 
Pthread_cancel может попытаться за- 
вершить поток, а Pthread_exit будет 
являться аналогом обычного Exit gna 
процесса. 


МВ: после создания нового потока 
он сам (новый поток) и процесс, по- 
родивший его, начнут выполняться 
параллельно. И кто их знает, кто за- 
вершится первым. Для этого и суще- 
ствует функция Pthread_join, которая 
ждет завершения определенного по- 
тока и заодно запоминает значение, 
которое он вернул по завершению. 
Все примеры использования этих 
функций ты найдешь в соответству- 
ющих Man'ax. Главное не испугаться 
и заглянуть в них: все очень просто! 
Стоит только внимательно прочитать 
и один раз правильно применить по- 
лученную информацию. 


TURN OFF 

m К моего большому сожалению, не 
могу подробно описывать все аспекты 
программирования на С под *nix, но я 
постарался упомянуть ключевые слова 
и направления, по которым будет уст- 
роен дальнейший поиск информации. 
Кроме пап'ов, я очень советую тебе 
посетить ул. Пар.ого, в котором огром- 
ное количество самой разной интерес- 
ной информации по Linux. Первым де- 
лом советую заглянуть в МСигзез рго- 
gramming guide, описывающую работу 
с библиотекой Ncurses, позволяющей 
гораздо более удобно взаимодейство- 
вать с терминалом и создавать тексто- 
вый пользовательский UHTepcpenc. Да- 
лее я бы порекомендовал почитать 
про *unix IPC, межпроцессорное взаи- 
модействие - очереди сообщений, се- 
Macpopbl и пайпы. 

Если же не хочешь заморачиваться 
с ворохом всех этих системных вызо- 
вов и библиотек, всяких там срайлов 
и терминалов, а желание быстро, лег- 
ко и не отвлекаясь на уточнение тон- 
костей писать программы есть - читай 
про такие библиотеки, как Qt, СТК и 
T.g., которые вдобавок позволят ис- 
пользовать графический интерфейс. 
Окошки там всякие, кнопочки. 

В общем, надеюсь, своим повество- 
ванием не отбил у тебя интерес к этой 


теме. = 
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Основным при- 
митивом, с03- 
дающим про- 
цесс в *nix- 
системах, яв- 
ляется систем- 
ный вызов 
Fork() - факти- 
чески в нем и 
заключается 
вся многоза- 
дачность OC. 
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ПРОГРАММИРУЕМ НА BASH. РАЗБОР РЕАЛЬНОГО СЦЕНАРИЯ 


ожно сколько угодно спорить о том, какой язык программирования лучше, но нельзя спорить только с тем, что 
М необходимо использовать то, что позволит тебе добиться достойного результата при наименьших затратах време- 
ни и сил. Программирование на скриптовых языках, с одной стороны, является достаточно простым и понятным, а с 
другой - достаточно гибким и мощным средством для решения многих повседневных задач. 
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зыки сценариев полез- 


ны для пользователя и 


просто жизненно необ- 


ходимы для любого 


системного админист- 
ратора. *гих-системы имеют множест- 
во встроенных и прикладных языков 
программирования. Наиболее попу- 
лярными и часто используемыми из 
них являются Perl, Tcl, а также shell. 
Сейчас ты, наверное, подумал: "Ха, да 
ведь шелл - это же командная обо- 
лочка, являющаяся как бы посредни- 
ком между человеком и системой для 
упрощения взаимодействия". Совер- 
шенно верно, но не только! Это еще и 
мощное средство программирования. 
Плюсы использования интерпретиру- 
емых языков программирования оче- 
видны. Вот только некоторые из них. 

@. Переносимость: ты можешь лег- 
ко залить свой только что испечен- 
ный скрипт с машины, на которой ус- 
тановлена твоя любимая Fedore Core, 
на любую другую платформу под уп- 
равлением, скажем, FreeBsd или 
Solaris. Главное, чтобы в системе был 
установлен интерпретатор для языка, 
на котором написан крипт. 

@. Простота написания Koga: нет не- 
обходимости специально обучаться 
сложному программированию на ком- 
пилирующих языках, таких как С, С++, 
Pascal, Fortran. Такое программирова- 
ние наиболее очевидно, поскольку 
программа пишется в пошаговом ре- 
жиме, то есть человек принимает ре- 
шение о своем следующем шаге в за- 
висимости от реакции системы на 
предыдущий шаг. 

@. Быстрота написания кода: благо- 
даря простоте синтаксиса и отладки 
ты сэкономишь много времени. 

Ф. Большие функциональные воз- 
можности: хотя интерпретируемые 
языки и нельзя сравнить по своей 
функциональности, например, с С, тем 
не менее, не нужно недооценивать 
всей их мощи. 


ПРОГРАММИРОВАНИЕ НА SHELL 
m= Давай рассмотрим программиро- 

вание Ha shell более подробно. Пос- 

кольку у тебя Ha Linux определенно 
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есть Sh и, скорее всего, bash, то нет 
никакой необходимости устанавли- 
вать пакеты этих программ, а можно 
сразу же приступить к программиро- 
ванию. Сразу же оговорюсь: в своих 
экспериментах я использовал интерп- 
ретатор bash. 

Нет ничего страшного, если в каче- 
стве оболочки ты используешь Sh. 
Возможно также, что у тебя установ- 
лен Korn Shell (ksh) или что-то еще, 
тогда тебе нужно всего лишь придер- 
живаться стандарта POSIX, если хо- 
чешь, чтобы твои $Ве!-сценарии мог- 
ли быть интерпретированы другим 
шеллом. Пройдя по ссылке 
WWW.Unix.0rg.ua/orelly/unix/ksh/appa O2.htm, ты смо- 
жешь прочитать статью о IEEE 1003.2 
POSIX shell стандарте и его поддержке 
в Korn shell. Дополнительные же пре- 
имущества bash опишу чуть позже. 

Важно понять, что из сценариев 
доступны абсолютно все команды и 
утилиты системы, а внутренние коман- 
ды shell - условные операторы, опера- 
торы циклов и др. только увеличива- 
ют мощь и гибкость сценариев. 

Обычно все сценарии начинаются с 
одной из следующих строк или набо- 
ра строк: 


—_ Брака 


оС Г.Т ТТ: 


#!/bin/sh 
#!/bin/bash 
t!/usr/bin/perl 
#!/ust/bin/tel 
#!/bin/sed + 
#l/usr/awk -f 


Ты, наверное, уже заметил, что каж- 
дая строка начинается одинаково, с 
символов "+". Эти строки объясняют 
системе, что запущенный срайл, - это 
не что иное, как сценарий, и его сле- 
дует обработать с помощью указан- 
ного после символов "#!" интерпре- 
татора. 

Запустить сценарий можно двумя 
способами. Первый заключается в 
предоставлении права на исполнение 
файла для владельца файла, группы 
или всех пользователей в системе. 
Полный доступ к файлу на выполне- 
ние, запись и чтение для владельца 
выглядит так: 


chmod 700 my_script_name.sh 
или 


chmod u+rwx my_script_name.sh 
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| Список сценариев в /etc/rc.d/init.d 


Доступ для всех остальных, я ду- 
маю, ты сможешь сделать сам. Второй 
способ заключается в указании интер- 
претатора перед именем сценария: 


sh my_script_name 
bash my_script_name 


ОТ ТЕОРИИ К ПРАКТИКЕ 

m Я думаю, наступил момент рас- 
смотреть какой-нибудь пример прак- 
тического использования скрипта, из 
которого сразу все станет ясно. Но пе- 
ред этим хочу обратить твое внима- 
ние на то, что некоторую полезную 
роль в написании кода играют редак- 
торы. Современные редакторы имеют 
уйму разных функций от подсветки 
кода gO вставки в текст некоторых 
несложных конструкций. Все это на 
любителя. Ты можешь использовать 
vi или emacs, а мне хватает встроен- 
ного в Midnight comander редактора с 
подсветкой синтаксиса. Ну а выбор, 
как всегда, за тобой. Определись, что 
тебе больше нравится, и забудь. 

Чтобы далеко за примерами не хо- 
дить, я решил залогиниться на свой 
ALT Master 2.2 и взять первый попав- 
шийся на глаза скрипт запуска одного 
из демонов. Такие скрипты, как извест- 
но, находятся в /etc/rc.d/init.d/. Первым в 
каталоге init.d оказался срайл Anacron - 
сценарий запуска для одного очень по- 
пулярного планировщика задач, похо- 
жего на всем известный демон Cron. 
Апасгоп также может периодически за- 
пускать команды в назначенное время, 
и в отличие от Cron, нет необходимости 
постоянной работы системы (но это уже 
совсем другая история). 

Разберем сфайл построчно. Как мы 
видим, в начале файла используется 
go боли знакомая конструкция, начи- 
нающаяся с "HI". Ты уже знаешь, на 
что она указывает системе. Далее 
следуют комментарии, которые пред- 
варяются символом "+". А вот тут уже 
становится интересно: появилась ка- 
кая-то строка, да еще с точкой в нача- 
ле. Вот она: 


. /etc/init.d/functions 


На самом gene ничего странного 
здесь нет. Символ "." является экви- 


валентом команды Source. Внутри сце- 
нария команда source other_file_name 
подключает файл other_file_name. 
Она очень напоминает директиву 
препроцессора языка С/С++ - 
"Hinclude". Коротко пробегись по 
включенному сфайлу и получи npegc- 
тавление о том, что же представляет 
собой скрипт functions. На самом gene 
все становится предельно ясно с ком- 
ментариями к файлу. Этот сценарий 
содержит функции, наиболее часто 
используемые скриптами автозапуска 
из /etc/init.d. Дальше в файле как раз 
встречаются функции, которые очень 
часто можно найти в скриптах. 

Но вернемся к нашему сценарию ав- 
тозапуска апасгоп. 


[ -f /usr/sbin/anacron ] || exit 


В данной строке мы видим опять же 
эквивалент команды Test. Kak понят- 
но из названия, она проверяет усло- 
вие, которое в этом случае заключено 
в квадратные скобки. Ключ -f задает- 
ся для проверки существования ‹фай- 
ла. Таким образом, данный блок опе- 
раторов служит для того, чтобы точно 
знать, существует ли файл демона 
/usr/sbin/anacron, и только в этом слу- 
чае продолжать выполнение скрипта, 
а иначе выйти вон. 

Далее следует инициализация пере- 
менных LOCKFILE и RETVAL, которая 
происходит при присвоении им опре- 
деленных значений. Пока для нас эти 
переменные ничего не значат. При 
программировании на shell перемен- 
ные не имеют типа, но в зависимости 
от того, какое значение им присвоено, 
возможна, например, целочисленная 
арисфметика с переменными. После 
того как переменной присвоено зна- 
чение, ее можно использовать в каче- 
стве подстановки, приписав в начале 
ее имени символ "$5". И помни разни- 
цу между именем переменной (RET- 
VAL) и ее значением (SRETVAL): если, 
например, посмотреть в самый конец 
рассматриваемого скрипта, обнару- 
жишь строку exit SRETVAL. Здесь ис- 
пользуется оператор ехй для завер- 
шения программы, который тоже 
возвращает значение переменной 
RETVAL. 


Ну вот мы и добрались go начинки 
файла - объявления функций start(), 
stop() и restart(). Под их контроль как 
раз и попадает обработка параметров, 
поступающих скрипту от пользовате- 
ля или других программ. Как понятно 
из названий, каждая функция произ- 
водит соответственно запуск, останов 
или restart демона. В принципе, здесь 
все понятно. Интересно то, что дальше 
в функциях встречаются не совсем 
логичные переменные $?, $$, SPPID. 
Ничего подобного не объявлялось, 
тогда откуда они взялись? Сейчас все 
станет ясно. Дело в том, что существу- 
ет специальный тип переменных - так 
называемые переменные окружения. 
В рамках любого процесса есть неко- 
торое окружение, то есть набор пере- 
менных, к которым он может обра- 
щаться за получением определенных 
данных. Каждый раз, когда запускает- 
ся командный интерпретатор, для него 
создаются переменные окружения. 
Эти переменные можно экспортиро- 
вать любому дочернему процессу с 
помощью команды Export. Список пе- 
ременных можно получить командой 
Set. Количество переменных окруже- 
ния достаточно велико, поэтому в ко- 
манодной строке лучше дать команду 
зе тоге для того, чтобы иметь воз- 
можность пролистать весь список. 

Так вот, переменная $? содержит 
значение последней выполнившейся 
команды. А переменная $$ таит в себе 
не что иное, как PID сценария, то есть 
идентификатор процесса сценария. 
Переменная $PPID - PPID, то есть po- 
дительский идентификатор процесса. 

Получается вот что (сразу не скажу, 
что): внимательно посмотри на сфунк- 
цию Start(). 


daemon апасгоп -s 


Командой Daemon пытаемся запус- 
тить файл демона апасгоп с опцией -s 
для синхронизации заданий. При 
удачном запуске команда Ваетоп 
вернет значение "О". 

Уже известно, что переменная $? 
будет содержать код возврата пос- 


» 


Скачать tar.gz 
архив с исход- 
никами bash 
любой версии, 
а также прочи- 
тать более 
подробную ин- 
формацию ты 
можешь с сай- 
та GNU Project 
www.gnu.org/s 
oftware/bash/b 
ash.html 


Нужно учиты- 
вать, что стро- 
ка #!/bin/sh на 
самом деле оз- 
начает интер- 
претатор, ис- 
пользующийся 
в системе по 
умолчанию, 
которым в 
большинстве 
дистрибутивов 
Linux является 
bash. 
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При работе со 
строками в 
bash можно 


воспользовать- 
ся неинтер- 
активным 
строчным ре- 
дактором sed и 
языком обра- 
ботки шабло- 
нов awk. 


Определить 
версию bash, 
установленную 
у тебя, можно 
с помощью па- 
раметра --ver- 
sion. 
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ледней операции. Это значение и 
присваиваешь переменной RETVAL. 


И теперь просто проверяешь, запу- 
щен ли демон, и только в этом случае 
создаешь сфайл, содержащийся в пе- 
ременной LOCKFILE, который необхо- 
дим для работы демона. 

С функцией stop() Bce абсолютно то 
же самое. Проверяешь, действительно 
ли запущен демон, и если все благо- 
получно, вызываешь команду Killproc, 
которая убивает демона. И подчища- 
ешь созданные ранее файлы. 

Функция restart() поочередно вызы- 
вает срункции start() и stop(), чтобы 
перезапустить демон. 

Ниже в файле расположен оператор 
выбора Case, который выполняет TOT 
или иной участок кода согласно за- 
данным условиям. Иногда сазе назы- 
вают блоком операторов, поскольку 
его можно представить в качестве 
большого количества операторов 
проверки условия if, then, else. В на- 
шем случае проверяется значение пе- 
ременной $1, которое представляет 
собой не что иное, как первый пара- 
метр, передающийся скрипту. Напри- 
мер, если в комананой строке набрать 
anacron start, выполнится условие 
start, которое вызовет функцию 
start() u запустит демон. Блок case за- 
вершает ключевое слово esac. 


ОТЛАДКА SHELL-CW.EHAPKEB 
Нужно признаться, что до выхода 
последней версии (bash 3.0) команд- 
ный интерпретатор bash не имел свое- 
го отладчика и даже каких-либо отла- 
дочных команд, возможно, за исклю- 
чением команды Тгар, которая уста- 
навливает ловушки на сигналы, то 
есть определяет, какие действия нуж- 
но выполнить при получении сигнала. 
Формат команды Тгар следующий: 


ЛЯ КОДЕРА )) 


Команда Arg выполняется при полу- 
чении командным интерпретатором 
указанных сигналов sigspec. Если 
указана опция -р, выдаются команды 
Trap, связанные с каждым из пере- 
численных сигналов. Опция -| приво- 
дит к выдаче списка имен сигналов и 
соответствующих им номеров. Сигнал 
можно задавать как по имени, опре- 
деленному в файле <signal.h>, так и no 
номеру. Если в качестве сигнала ука- 
зано DEBUG, команда Arg выполняет- 
ся после каждой простой команды. 
Trap возвращает O в случае успеха, в 
противном случае -1. 

Могут пригодиться некоторые ко- 
манды, которые, казалось бы, к OT- 
ладке не имеют никакого отношения. 
Например - команда Echo, которая 
умеет выводить значения перемен- 
ных в процессе выполнения скрипта. 

А если хочешь чего-то более прод- 
винутого, то в целях отладки можешь 
воспользоваться командой Тее и 
срункцией assert(). Tee проверяет 
процессы и потоки данных в опасных 
ситуациях, а функция assert() служит 
для проверки переменных и условий 
в указанных точках сценария. 

Конечно же, ты помнишь, что скрипт 
можно запустить строкой вида: 


Если интерпретатору передать ар- 
гументы -п, -V или -х перед именем 
сценария, можно еще и получить не- 
которую полезную информацию. 
Ключ -п проверяет наличие синтакси- 
ческих ошибок не запуская сам 
скрипт, ключ -V выводит каждую ко- 
MaHgy до того как она будет выполне- 
на, -х показывает результаты выпол- 
нения команд. 

Например, если добавить любую не- 
корректно сформированную строку в 
данный скрипт так, чтобы он не мог 
запуститься из-за синтаксической 
ошибки. Я просто добавил выраже- 
ние "This is error for test" сразу после 
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объявления функции start(). Теперь 
запустим его следующим образом: 


В результате получили результаты 
выполнения команд, а также сообще- 
ние о синтаксической ошибке в стро- 
ке №15 сценария. 


ДОПОЛНИТЕЛЬНЫЕ 
ВОЗМОЖНОСТИ BASH 

На самом деле возможности Bash 
сильно отличаются от умений многих 
других интерпретаторов, именно поэ- 
тому этот интерпретатор в настоящее 
время стал стандартом де-сракто в 
Linux-cuctemax. Другим не менее pacn- 
ространенным шеллом является Sh, 
который по умолчанию поставляется 
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со всеми системными дистрибутивами. 
Но по удобству использования и по 
функциональности Sh сильно уступа- 
ет bash, поэтому последний набирает 
все больше голосов как среди прог- 
раммистов и администраторов, так и 
среди рядовых пользователей. Ниже 
приведен список (далеко не полный!) 
возможностей, имеющихся у bash 2.0 
и отсутствующих у sh: 

- наличие оператора выбора select; 

- зарезервированное слово function 
для оформления функций; 

- ведение истории команд; 

- специальный синтаксис оператора 
цикла for для использования совмест- 
но с ариффметическими операциями: 
for ((expri; expr2; expr3 )); do list; done; 

- перенаправление вывода: <>, &, >|; 

- режим posix для изменения пове- 
дения команд согласно стандарту; 

- расширение регулярных выраже- 
ний для выполнения действий с 
подстроками (S{p%[%]w}, ${р# м); 

- ловушка DEBUG trap; 

- ловушка ERR trap; 

- едгер-подобное расширение для 
поиска значения по образцу; 

- возможность поиска без учета ре- 
гистра; 

- перенаправление в /dev/fd/N, 
/dev/stdin, /dev/stdout, /dev/stderr, 

/dev/tcp/host/port, 
/dev/udp/host/port 

Кроме Toro, bash имеет большое ко- 
личество полезных переменных окру- 
жения: BASH, BASH_VERSION, 
BASH_VERSINFO, UID, EVID ит.п. 


подводим итоги 

Как всегда после любой работы, 
нужно собрать урожай. А его немало: 
подробно рассмотрели код сценария 
автозапуска демона-планировщика 
апасгоп, убедились в силе и простоте 
программирования на скриптовых 
языках, узнали о нововведениях в 
bash 3.0 и об отладке только что напи- 
санного скрипта даже при отсутствии 
специальных возможностей отладки в 
старых версиях bash. Надеюсь, теперь 
ты избавился от фобии правки кодов 
имеющихся скриптов и даже сам мо- 
жешь сварганить нечто подобное без 
особых проблем. Удачи! 


В редакторе 
xemacs (emacs 
nog X-Windows), 
помимо удоб- 
ных средств 
редактирова- 
ния, присут- 
ствуют также 
дополнитель- 
ные средства 
отладки сце- 
нариев. 


Опция -posix 
изменяет пове- 
дение bash в 
соответствии 
со стандартом 
1003.2. 
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Крис Касперски aka мыщьх 


ИЗ WINDOWS 
*NIX 


ПОСОБИЕ ПО ПОРТИРОВАНИЮ ПРИЛОЖЕНИЙ 


оследнее время много разговоров о переносе *nix-nporpamMM на Windows. Только так, но никак не иначе. А ведь 
существует большое количество Windows-nporpamM, аналога которым на других платформах не существует 
(прежде всего это твои собственные программы). Стоит ли их переносить на *nix, и если да, то как? 
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...задачи, решаемые с 


помощью компьютера, 


нередко самим компью- 


тером и порождаются. 
Пол Грэм 

Абсолютного переносимого програм- 
много обеспечения не существует, 
как не существует абсолютного нуля. 
Понятие "переносимость" еще не оз- 
начает, что портирование сводится к 
простой перекомпиляции. Всегда тре- 
буются дополнительные усилия по 
его адаптации. Иногда эти усилия 
настолько значительны, что проще 
переписать программу с нуля, чем го- 
нять ее между платформами. Систем- 
но-ориентированные пакеты (FAR, 
soft-ice) переносить вообще бессмыс- 
ленно. 

В любом случае ты должен пол- 
ностью разобраться в исходных текс- 
тах, которые переносишь. При доми- 
нирующем стиле кодирования интер- 
фейс программы перемешан с "вы- 
числительной" частью (спасибо визу- 
альными средам разработки!) и раз- 
делить их не проще, чем сиамских 
близнецов (но разделять все же при- 
дется). Типичный код нашпигован 
большим количеством системно-зави- 
симых функций: вместо стандартных 
библиотечных функций преобладают 
вызовы API и МЕС. Активно использу- 
ются ассемблерные вставки и повсе- 
местно - умолчания компилятора. Это 
в Borland'e char по умолчанию 
unsigned, а в других компиляторах он 
ведет себя совсем не так! Про "умол- 
чанную" кратность выравнивания 
структур я вообще молчу. Хуже толь- 
ко нестандартные расширения компи- 
лятора и специфические особенности 
его поведения. Большинство прог- 
рамм, созданных современными 
"программистами", не компилируются 
MS VC, если написаны на ВСС и, соот- 
ветственно, наоборот. До переноса на 
*nix им так же далеко, как их авторам 
go звания "программиста" (необяза- 
тельно даже "почетного программис- 
та", можно просто "стажера", путаю- 
щего язык со средой разработки). 

Считается, что перенос сокращает 
издержки на развитие и сопровожде- 
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ние проекта. Имея независимые вер- 
сии для Windows и *nix, ты вынужден 
вносить исправления и гонять баги в 
обеих программах одновременно. 
Портабельный код этих недостатков 
лишен. Якобы. Скажи, когда-нибудь 
ты пробовал писать программу, ком- 
пилируемую более чем одним компи- 
лятором? Ругался при этом? И пра- 
вильно! Я бы тоже ругался. Ограниче- 
ния, налагаемые переносимым кодом, 
лишают нас многих возможностей 
языка и значительно увеличивают 
трудоемкость разработки. Допустим, 
ты используешь шаблоны 
(Templates), и на MS VC все работает, 
но при переходе на другой компиля- 
тор программа разваливается к черту. 
А некоторые компиляторы не инициа- 
лизируют статические экземпляры 
класса. Ну не инициализируют и все 
тут! Забудь о стандартах. Компилято- 
ры все равно их не придерживаются. 
При каждом внесении изменений в 
программу прогоняй ее через все 
целевые компиляторы. Код, специ- 
фичный для данной платформы, за- 
ботливо окружи Hifdef или вынеси в 
отельный сфайл, ну и т.д. В конечном 
счете ты получишь все те же два 
независимых проекта, но тесно пе- 
реплетенные друг с другом, причем 
внесение изменений в один из них 
дает непредсказуемый эффект в 
другом. Нет-нет, не подумай! Я вов- 
се не противник переносимого кода, 
просто не понимаю тех, для кого пе- 
реносимость является целью, а не 
средством. Никто не спорит, что та- 
кие проекты, как Apache или GCC, 
должны изначально разрабаты- 
ваться как переносимые (процент 
системно-независимого кода в них 
очень велик), но вот мелкую утварь 
типа почтового клиента лучше зата- 
чивать под индивидуальную плат- 


форму, а при переходе на *гих пере- 
писывать заново. 


СЛОИ АБСТРАГИРОВАНИЯ 

m Если нужно быстро перенести 
программу - воспользуйся WINE или 
Willows. Это бесплатно распространяе- 
мые имитаторы Windows, оборачиваю- 
щие *пх-функции толстым слоем пе- 
реходного кода, реализующего Win32 
АР! и работающие Ha: Windows 
9x/NT/2000/XP, Linux, FreeBSD, 
Solaris, a Willows еще и Ha ОМХ. 

Обрати внимание: не эмуляторы, а 
именно имитаторы (WINE именно так и 
расшифровывается: Wine Is Not 
Emulator - это вам не эмулятор). Пор- 
тируемая программа исполняется на 
"живом" процессоре практически без 
потерь в скорости. Во всяком случае 
реклама говорит именно так. А что ре- 
альная жизнь? При всей схожести 
*nix и Windows МТ (их ядра наследуют 
общий набор концепций) они во мно- 
гом различаются. В *nix есть замеча- 
тельная функция Fork, расщепляю- 
щая процесс напополам. В МТ ее нет. 
Функциям CreateProcess/Create- 
Thread далеко go Fork. И вот почему. 
Накладные расходы на расщепление 
процесса ничтожны, чего нельзя ска- 
зать о создании процесса/потока с 
нуля. Кстати, с потоками в Мпих 
сплошной напряг; внутренние потоки 
представляют те же процессы, но 
только немного усложненные. Всегда 
заменяй CreateThread на Fork, когда 
это только возможно (процессы, в от- 
личие от потоков, исполняются в раз- 
личных адресных пространствах и мо- 
гут обмениваться данными только че- 
рез IPC, например, так происходит с 
проецированными в память файла- 
ми). К тому же средства синхрониза- 
ции потоков в Windows и *nix далеко 
не как две капли воды, а в Мпих-син- 


При каждом внесении изменений в 


программу прогоняй ее через все целевые 
компиляторы. 
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хронизация не поддерживается вовсе 
и реализуется внешними библиотека- 
ми. Все это делает отображение Win32 
АР Ha *пх-функции неоднозначным, 
и выбор предпочтительного системно- 
го вызова в каждом конкретном слу- 
чае должен определяется индивиду- 
ально. Человеком. Имитатор на это не 
способен, и падения производитель- 
ности не избежать (другое депо, что 
при современных аппаратных мощ- 


УСТАВШИМ ОТ "ПАСЬЯНСА" ПОСВЯЩАЕТСЯ 


ностях о производительности можно 
не вспоминать). 

Конструктивно большинство имита- 
торов состоят из двух основных ком- 
понентов: бинарного интерфейса 
(Binary Interface) и библиотеки разра- 
ботчика (Library). Некоторые имита- 
торы (например, Willows) включают 
еще и уровень абстрагирования от 
платформы (Platform-abstraction 
Layer), что упрощает их перенос на 


другие системы, но это уже детали 
реализации. 

Бинарный интерфейс включает в се- 
бя win32-3arpy3unk, "перевариваю- 
щий" РЕ-файлы и с максимальной 
точностью воссоздающий привычное 
для них окружение. Необходимость в 
перекомпиляции при этом отпадает, 
однако совместимость остается на 
очень низком уровне. Реально удает- 
ся запустить лишь небольшое коли- 
чество офисных приложений типа 
Office, Acrobat или Photoshop. Систем- 
ные утилиты, скорее всего, откажутся 
работать, и тут на помощь приходит 
библиотека - заголовочные файлы 
плюс -файл. Адаптировав приложе- 
ние, можно компилировать его как в 
ELF (тогда необходимость иметь на 
машине установленный имитатор от- 
падает) или в РЕ. Красота! 

В крайнем случае можно восполь- 
зоваться полноценным эмулятором 
РС - VMWare или Win4Lin, однако по- 
лезность этого решения сомнитель- 
на. Дело даже не в аппаратных тре- 
бованиях (я вполне успешно гоняю 
VMWare на P-IIl 733), а в удобстве ис- 
пользования (точнее, его отсут- 
ствии). Достаточно сказать, что об- 
мениваться данными с эмулятором 
придется через виртуальную локаль- 
ную сеть, гоняя их в обе стороны, в 
хвост и в гриву. 


ПЕРЕНОС ПРИЛОЖЕНИЙ, 
СОЗДАННЫХ В MICROSOFT 
VISUAL STUDIO 
Компания Mainsoft (та самая, у ко- 

торой свистнули исходные тексты 
Windows 2000) выпустила замеча- 
тельный продукт Visual MainWin, по- 
зволяющий писать код в Microsoft 
Visual Studio и тут же компилировать 
его под разные платерормы (Windows, 
Linux, HP-UP, AXI, Solaris), причем ко- 
личество поддерживаемых платформ 
постоянно растет. 

Пакет состоит из нескольких частей - 
это и инспектор кода, позволяющий 
обнаружить системно-зависимые 
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участки (пускай программист сам pe- 
шает, как он будет их исправлять!), и 
препроцессор, подготавливающий ис- 
ходный код к последующей трансля- 
ции ССС (или любым другим *nix-koM- 
пилятором), и, конечно же, обширная 
библиотека функций, реализующая: 
а) \\Ипао\/-примитивы (SEH, DLL, npo- 
цессы/потоки, средства их синхрони- 
зации, реестр, буфер обмена и под- 
держку национальных языков); 6) гра- 
фический и пользовательский интер- 
фейс (GDI32, USER32); в) СОМ-модель 
(Activex, OLE, МОЕ, DCOM); г) библио- 
теку времени исполнения (ALT, МЕС, С 
Runtime library). Полный перечень на 


Это коммерческий продукт, причем 
очень коммерческий (лицензия на Og- 
ного разработчика стоит больше 
$2000), правда, доступна 30-дневная 
полнофункциональная демо-версия. 
Так что решай сам: нужно оно тебе 
или нет. 

MainWin, конечно, мощная штука, но 
иногда требуется приложение по- 
мельче. Основной камень преткнове- 
ния - это, конечно же, МЕС. В Microsoft 
Visual Studio все визуальные средства 
разработки построены именно на нем. 
И хотя исходные тексты МЕС доступ- 
ны, перенести его на *п!х-системы 
намного сложнее, чем создать с нуля, 
сохранив иерархию классов и прото- 
типы функций. 

wxWindows - это бесплатная библио- 
тека, практически полностью совмес- 
тимая с МЕС и работающая во всех 


класс MFC класс wxWindows класс 
Document CDocument wxDocument 

View CView wxView 

Edit view CEditView отсутствует 

Template class CMultiDocTemplate | wxDocTemplate 

MDI parent frame CMDIFrameWnd wxDocMD!IParentFrame 
MDI child frame CMDIChildWnd wxDocMDIChildFrame 
Document manager | отсутствует wxDocManager 
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*nix-CUCTeMax, где есть GTK+, Motif или 
его бесплатный клон Lesstif. Един- 
ственное отличие заключается в том, 
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что вместо префикса "С" здесь ис- 
пользуется "wx", в результате чего 
CWnd превращается в wxWnd. Некото- 
рые классы еще не реализованы (на- 
пример, отсутствует CEditView), а ког- 
да они появятся - неизвестно. Это, ко- 
нечно, неприятно, но и не смертельно. 
Без недостающих классов можно как- 
нибудь обойтись, заменив CEditView 
на wxTextCtrl, а операцию "перебив- 
ки" префиксов загнать в препроцес- 
сор или повесить на макрос. Самое 
главное - wxWindows прекрасно рабо- 
тает Ha Windows, а значит, один про- 
ект не распадется на два! 

На сайте IBM есть замечательная 
статья по переносу МЕС-приложений 
на wxWindows (см. врезку), а на сайте 
самой wxWindows еще немного мате- 
риалов на эту тему. Судя по баннерам, 
проекту покровительствуют весьма 
влиятельные компании - VMWare и 
Helpware, поэтому за его дальнейшую 
судьбу можно не волноваться. 

Множество полезных библиотек 
можно найти на ‚ напри- 
мер, библиотеку для работы с ini-cpan- 
лами (не анализировать же ее с по- 
мощью Бизона!) - libini.lib. Все они 
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Оригинальное МЕС-приложение 


Иерархия классов МЕС 


Портированное на *тх приложение с помощью WxWindows 


wxWindows - это бесплатная библиоте- 
ка, практически полностью совмести- 
мая с МЕС 


Иерархия классов wxWindows 


бесплатны, распространяются в ис- 
ходных текстах и легко подключаются 
клюбому проекту. Прежде чем писать 
код самому, обязательно посмотри, 
нет ли его в Сети уже. Скорее всего, 
он написан до тебя, так зачем же 
изобретать велосипед, когда есть го- 
товые чертежи? 


DELPHI + BUILDER + LINUX == 
KYLIX 

= Borland - великая фирма! Это она 
создала Turbo Pascal и Turbo 
Debugger (точнее не создала, a купи- 
ла). Это она создала Turbo Vision и оп- 
ределила облик интегрированной сре- 
ды разработки. Скажу честно: я не 
считаю Borland С++ хорошим компи- 
лятором (он как-то странно трактует 
АМ$|-стандарт, да и оптимизирует 
плоховато), Builder я обхожу сторо- 
ной, а от Delphi меня в прямом смыс- 
ле тошнит. Но это - мои личные впе- 
чатления (солидарен - прим. Горл). хз [ПЕ 
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Win32 Linux 


_beginthread pthreac_attr_init 
= pthread_attr_setstacksize 
= pthread_create 
Lo _endthread pthread_exit 
о TerminateThread pthread_cancel 
= GetCurrentThreadld pthreac_self 
TerminateThread((HANDLE *) threadid, 0); | pthread_cancel(threadid); 
м WaitForSingleObject (); pthread_join(); 
a _endthread(); pthread_exit(0); 
Sleep (50) struct timespec timeOut,remains; 
х timeOut.tv_sec = 0; 
2 timeOut.tv_nsec = 500000000; /* 50 milliseconds */ 
* nanosleep(&timeOut, &remains); 
SleepEx (0,0) sched_yield() 


a0) для работь отока 


Win32 Linux 


` Килик (древнегреч. kylix) - древнегреческий глиняный, 
реже металлический сосуд для питья вина: плоская ча-_ 


ша на подставке с двумя горизонтальными ручками. (из. 
| 


энциклопедического словаря) | CreateFileMaping mmap 
Мой любимый MS VC в *nix оказыва- OpenFileMapping shmget 
ется в очень затруднительном поло- UnmapViewOfFile munmap 
жении (перенос требует больших ge- Е 
нежных вложений и телодвижений), | | 
MapViewOfFile mmap 
ау Borland просто перекомпилиру- 
shmat 


ешь, и все! 

Kylix - это Delphi и Builder для 
Linux, распространяющийся no ли- 
цензии GPL (то есть бесплатно) и 
включающий в себя интегрирован- 
ную среду разработки (экранный 
редактор, интерактивный отладчик 
ит.п.) со всеми необходимыми биб- 
лиотеками и слоями абстрагирова- 


Win32 Linux 
CreateProcess fork()/execv() 
TerminateProcess kill 
ExitProcess() exit() 
GetCommandLine argv[] 
GetCurrentProcessld getpid 
KillTimer alarm(O) 
SetEnvironmentVariable putenv 
GetEnvironmentVariable getenv 
GetExitCodeProcess waitpid 


Функции для работы с процессами — — 


lawl > 


oe eleliotn 


` Интегрированная среда разработки Free Pascal'a 
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Функции для работы с процессами 


UnmapViewOfFile(token->location); | munmap(token->location, token->nSize); close(token->nFileDes); 
CloseHandle(token->hFileMapping); | remove(token->pFileName); free(token->pFileName); 


При условии, что программа не использует 
прямых вызовов Win32 API, перенос не 
принесет никаких проблем. 


ния на борту. При условии, что 
программа не использует прямых 
вызовов Win32 API, перенос не при- 
несет никаких проблем (на самом 
деле все намного сложнее, и если 
это не чисто вычислительная зада- 
ча типа бухгалтерии, без прямых 
вызов ей никак не обойтись - goc- 
таточно захотеть прочитать сектор 
с CD-ROM диска). 

А вот что 
действительно 
восхищает, так 
это Free Pascal 
(OH же FPK 
Pascal) - 6ec- 
платный кросс- 
платорормен- 
НЫЙ КОМПИЛЯ- 
тор Pascal'a (с 
исходниками!), 
поддерживаю- 
щий Intel x86, 
Motorola 
680x0, 
PowerPC и ра- 
ботающий 
практически 
на любой опе- 
рационной 
платорорме: 
Linux, FreeBSD, 
NetBSD, 


MacOSX/Darwin, MacOS classic, DOS, 
Win32, OS/2, BeOS, Solaris, ОМХ и 
Amiga. Синтаксически и семантически 
Free Pascal полностью совместим с ТР 
7.0 и практически полностью - с Delphi 
версий 2 и 3. В дальнейшем планиру- 
ется поддержка перекрытия функций 
и операторов. Kylix и рядом не валял- 
ся. На платформе Linux он король, a 
кто он за ее пределами? 

Единственное, чего недостает Free 
Разса! - так это нормального ШЕ. Хотя 
на мой мыщьх'ый взгляд, тот IDE, ко- 
торый есть, гораздо удобнее MS VC и 
Delphi вместе взятых. Одно слово - 
консоль! При ближайшем рассмотре- 
нии выясняется другая замечатель- 
ная вещь. Free Pascal не совсем KOM- 
пилятор, точнее, совсем не компиля- 
тор! Это - транслятор Pascal's в С. 
Формально его можно считать компи- 
лятором переднего плана (Front-End 
Compiler), состыкованного с ССС. От- 
сюда и приличное качество оптимиза- 
ции, и кросс-платфрорменность. 


РУЧНОЙ ПЕРЕНОС, ИЛИ ОДИН 
НА ОДИН САМ С СОБОЮ 
Смельчакам, отважившимся на са- 
мостоятельный перенос Windows-npr- 
ложений, не обойтись без таблиц соот- 
ветствий АР!-функций системным вызо- 
вам, которые приводятся ниже. Разуме- 


ется, это не все функции, а только са- 
мые популярные из них (полный список 
занял бы несколько увесистых томов, 
для транспортировки которых при- 
шлось бы обзавестись грузовиком). 


ЗАКЛЮЧЕНИЕ 

Перенос \\Ипдо\/5-приложений на 
*пх-системы намного проще, чем это 
кажется поначалу. К твоим услугам 
обширный инструментарий и огром- 
ное количество библиотек (в OCHOB- 
ном бесплатных). Сосредоточься на 
программном коде и забудь о пустя- 
ках - пусть ими занимается машина 


(см. эпиграфр), но не откладывай это 
дело в долгий ящик и прекрати нако- 
нец игнорировать *тх-платфрорму. Ее 
популярность - факт. Так зачем те- 
рять рынок? Тем более что конкури- 
ровать здесь пока не с кем. В *nix go 
сих пор нет множества привычных 
\МАпаом/-приложений и утилит (сис- 
тем распознавания текста, шестнадца- 
теричных редакторов и т.д.), поэтому 
даже плохонькая программа прогла- 
тывается публикой с энтузиазмом. Ты 
все еще ищешь, во что вонзить свои 


когти? == 


ПОСЛЕ ОФИСА. 
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КАК *МХ-СИСТЕМЫ ПОТЕРЯЛИ ПОРТИРУЕМОСТЬ ) 


Лт (jim@list.ru) 


КАК *NIX=-CHCTEMBI 
ПОТЕРЯЛИ ПОРТИРУЕМОСТЬ 


ПРОГРАММИРУЕМ НА АССЕМБЛЕРЕ ПОД *NIX 
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умаю, что ты уже хорошо овладел языком С под платформу *nix, и теперь у тебя появилось желание глубже 
изучить тонкости +тх-кодинга. Если это так, то тебе повезло - в этой статье ты узнаешь много полезного о 
программировании на ассемблере nog Linux и BSD. 


полне возможно, что 


пока ты читал заголо- 


вок статьи, у тебя воз- 


ник вопрос: "А кому 


КРАТКИЕ СУДА 
Mia: пы 
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int opal 


nn ores 
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это надо?" Действи- 
тельно, зачем во времена гигагерцо- 
вых процессоров, жестких дисков 
емкостью в несколько сот гигабайт и 
таких технологий, как Java и .NET, 
уметь программировать на ассембле- 
ре? Еще актуальнее этот вопрос для 
*nix. Все знают, что родным языком 
*nix'oB является С. Разработчики Ha- 
шей любимой ОС сделали все, чтобы 
облегчить жизнь С-кодерам и чтобы 


бросить ассемблерщиков на произ- 
вол судьбы. Такой подход оправдан, 
потому как трудно найти задачу, ко- 
торую можно было бы решить на ас- 
ме, но нельзя на С. А тем, кто все-та- 
ки натыкался на подобные задачи, 
предоставлялся удобный механизм 
вставки ассемблерных инструкций в 
С-исходник. Ну и зачем нужен ACM в 
такой невероятно портируемой ОС, 
как *nix? Чтобы ответить на этот воп- 
рос, достаточно прочитать название 
журнала ;). Первое, что приходит на 
ум - вирусы. Вирус должен быть ма- 
леньким, быстрым, а его код макси- 


Первое, что бросается в глаза, когда начинаешь 
изучать синтаксис AT&T, так это его стройность 
и продуманность. 
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мально оптимизированным. Также 
знание ассемблера под конкретную 
платформу поможет в исследовании 
программ и дизассемблировании. 
Даже в открытой ОС это может пона- 
добиться (для анализа вирусов ;)). 
Ну и третий довод в пользу асма - 
оптимизация (хотя в настоящее вре- 
мя это не так актуально). 


AT&T VS. INTEL 

Перед тем как перейти к изучению 
архитектурных особенностей *nix'oB, 
ознакомлю с особенностями ассемб- 
лера, применяемого в *пх-системах. 
Дело в том, что стандартный ассемб- 
лер, входящий в состав пакета Binutils 
и носящий имя "as", использует AT&T 
синтаксис. Что это значит? Компью- 
терному миру известно два синтакси- 
са: пе|-синтаксис, используемый BO 
всех DOS- и Windows- ассемблерах, и 
АТ&Т-синтаксис, разработанный OGHO- 
именной компанией и используемый в 
*nix-accemOnepe "as". Чтобы двигать- 
ся дальше, необходимо освоить этот 
самый синтаксис АТ&Т, который имеет 
множество отличий от интеловского. 

Первое, что бросается в глаза, когда 
начинаешь изучать синтаксис AT&T, так 
это его стройность и продуманность. В 
нем нет такого количества неоднознач- 
ностей, присутствующих в синтаксисе 
Intel. Таких, например, как неопределен- 
ная размерность операндов. 

Итак, начнем. Основные отличия от 
Intel-cuHTaKcuca: 

@. Порядок следования операндов 
противоположен привычному Intel- 
синтаксису, то есть сначала идет ис- 
точник, а затем приемник. 

@. Названия регистров должны на- 
чинаться с символа '%', а Henocpeg- 
ственно операнды - с символа 'S'. 


@. К командам, принимающим опе- 
ранды, должен добавляться судр- 
фикс, указывающий размерность 
этих операндов: b - байт, w - слово, | - 
двойное слово, 4 - учетверенное сло- 
во, $ - 32-битное число с плавающей 
точкой, | - 64-битное число с плаваю- 


щей точкой, t - 80-битное число с 
плавающей точкой. 


movb var, %al # поместить в al байт по адресу var 
movl Y%eax, Жебх # поместить в ебх содержимое eax 


@. Адресация - это единственное, 
что в АТ&Т-синтаксисе сделано нело- 
гично. В общем случае она выглядит 
так: смещение (базовый регистр, ин- 
дексный регистр, множитель). 


том base_addr(%ebx, %edi,2), Yeax 
# mov eax,base_addr[ebx+edi*2] 


Запятые сохраняются даже в случае 
отсутствия какого-либо элемента ag- 
ресации. 

©. Директивы ассемблера начина- 
ются с точки. 


string "Это строка" 


©. Специальный символ '.' - это 
ссылка на текущий адрес. 

@. Комментарии начинаются со зна- 
ка '#' или заключаются в "/* */". 


ДЕЛАЕМ ВСКРЫТИЕ ПИНГВИНУ 

и Что нужно знать об устройстве 
*nix-CUCTeMbI, чтобы писать програм- 
мы на ассемблере? Как известно, все- 
ми ресурсами ПК управляет операци- 
онная система. Она контролирует 
распределение оперативной памяти, 
управляет файловой системой и раз- 
личными устройствами, такими как 
жесткий диск и звуковая карта. Поэто- 
му любая программа, пожелавшая вы- 
вести на экран что-либо, создать 
файл, сменить текущий каталог или 
выполнить какое либо другое, внеш- 
нее по отношению к ней действие, 
должна просить об этом операцион- 
ную систему. Запрос к операционной 
системе называется системным вызо- 
вом (Syscall). Существует множество 
различных системных вызовов (более 
200), позволяющих открывать и чи- 
тать файлы (Open, Read), создавать и 
уничтожать процессы (Fork, Kill), хо- 
дить по каталогам (Chdir) и делать 
еще множество разных полезных ве- 
щей. На С системный вызов выглядит 
как обращение к функции, например, 
чтобы открыть файл File.txt, достаточ- 
но одной строки: 


ПОЛЕЗНОЕ В СЕТИ 


handle = open("file.txt", O_RDWR): 


Как же будет выглядеть системный 
вызов на ассемблере? Это зависит от 
ядра ОС. В случае с Linux номер сис- 
темного вызова помещается в регистр 
€aX, а аргументы - в остальные регист- 
ры общего назначения. Далее необ- 
ходимо выполнить запрос на преры- 
вание с номером 80h. Приведу при- 
мер: 


ovl $5, Увах #номер 5 (open - открыть файл) в вах 
ovl УИе пате, Y%ebx 

# адрес строки, содержащей имя файла в ebx 

ovl $02, %ecx 

# 02 (числовое обозначение O_RDWR) в ecx 

int $0x80 # системный вызов 


В случае с BSD номер системного 
вызова опять же помещается в %еах, 
но аргументы кладутся в стек, затем 
необходимо выполнить все тот же int 
$0х80. Пример: 


movl $5, %eax номер 5 (open - открыть файл) в eax 
pushl $02 #02 (числовое обозначение O_RDWR) в стек 


pushl $filename 
# адрес строки, содержащей имя файла в стек 
int $0x80 


системный вызов 


Файл unistd.h в Linux 


www.linuxassembly.org - официальный сайт Мпих-ассемблерщиков 
www.lowlevel.ru - информация по низкоуровневому программиро- 


ванию в Linux 


www.|Ixhp.in-berlin.de/Ihpsyscal.html - работа с системными вызова- 


ми на низком уровне 
nasm.sourceforge.net - мультиплатформенный ассемблер с Intel- 
синтаксисом 


В обоих случаях дескриптор файла 
вернется в еах. 

Почему же *тх-системы несовмести- 
мы друг с другом на низком уровне? 
На самом деле это только Linux не- 
совместим со всеми остальными 
*nix'amu (Solaris, BSD и gp.) :). Все oc- 
тальные *nix'bl, вышедшие из ориги- 
нального UNIX (System 5), использу- 
ют классическую конвенцию вызо- 
ва, похожую на вызов функции в 
языке С. Linux же был написан с ну- 
ля (у Линуса даже стандарта POSIX 
на руках не было), Торвальдс полу- 
чил большую свободу выбора и по- 
чему-то остановился на Fastcall кон- 
венции вызова, свойственной про- 
дуктам от М5 :). 

В Linux номера системных вызовов 
можно посмотреть в файле 
/usr/include/asm/unistd.h, а в BSD - в 
файле /usr/include/sys/syscall.h. Опи- 
сание самих системных вызовов мо- 
жешь почитать в тап’ах. Также сове- 
тую заглянуть на страничку эми хр. 
berlin.de/lhpsyscal.himl: там лежит описание 
работы с системными вызовами на 
низком уровне. 

Помимо непосредственного обра- 
щения к ядру операционной системы 
существует и другой, более высоко- 
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Статья рассчи- 
тана на тех, 


уровневый и удобный способ обще- НО 

ния с внешним миром - стандартная поверхностно 

библиотека языка С (далее просто знаком с язы- 
ком Си ассе- 


с). В языке С нет многих операто- 
ров, присутствующих в других язы- 
ках программирования. Например, 
нет оператора печати строки и опе- 
ратора выделения памяти. Вместо 
этого предоставляется богатый вы- 
бор функций, выполняющих анало- 
гичные действия и входящих в биб- 
лиотеку Libc (в настоящее время 90- 
минирует Glibc - GNU Libc). Хотя эта 
O6uOnuoTeka и разрабатывалась для 
взаимодействия с языком С, никто не 
мешает тебе воспользоваться ее ус- 
лугами из других языков, в том чис- 
ле и ассемблера. Для этого достаточ- 
но знать низкоуровневый формат 
вызова функций языка С, а он, кста- 


мблером. Поэ- 
тому, если ты 
не обладаешь 
необходимыми 
знаниями, тебе 
придется nog- 
напрячься, 
чтобы понять 
все, о чем 
здесь расска- 
зано. 


В случае с 
Linux выбор 
метода обра- 
щения к функ- 


Необ - циям OC He 
ти, достаточно прост. Необходимо пе Ня 
ред вызовом функции занести пара- тен. Перед 
метры в стек. Вызов функции на С каждым сис- 


темным вызо- 
вом приходит- 
ся сохранять 
все регистры в 
стеке, затем 


выглядит так: 


puts(message); 


на ассемблере примет такой Bug: производить 
системный вы- 
зов, а после 

pushl $message # адрес строки в стек этого восста- 

call puts # вызов функции навливать 
прежнее со- 


держимое ре- 
гистров. С точ- 
ки зрения про- 
изводитель- 
ности это нак- 
ладно. 


В случае с BSD единственное, что 
придется изменить в коде, - это пос- 
тавить знак подчеркивания перед 
именами всех функций. 

Хотя использование Libc и кажется 
простым, на самом деле это не так. 
Многие функции принимают в качест- 


ald.sourceforge.net - Assembly Language Debugger 
www.linice.com - Попытка создать Зо се nog Linux 
sources.redhat.com/gdb - The GNU Debugger 


ве аргументов или возвращают 
структуры, работать с которыми на 
асме не очень приятно. » 
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Из сложив- 
шейся ситуа- 
ции бинарной 
несовмести- 
мости BSD и 
Linux пользо- 
ватели 
FreeBSD могут 
выйти благода- 
ря Ипих-эму- 
ляции. 


CODING 


КАК *МХ-СИСТЕМЫ ПОТЕРЯЛИ ПОРТИРУЕМОСТЬ ) 


Описание всех функций Libc можно 
найти в третьей секции тап-страниц. 


ЭКИПИРУЕМСЯ! 

Теория - это, конечно, хорошо, и 
знание, как известно, - сила, но без 
практики далеко не уедешь. Для 
практики потребуются некоторые 
инструменты, такие как сам ассемб- 
лер, линковщик, и еще кое-что. 

В первую очередь понадобится ас- 
семблер, то есть транслятор, который 
будет переводить наши программы в 
машинные коды. Здесь у тебя есть 
два пути: не усложнять себе жизнь и 
использовать "as" с АТ&Т-синтакси- 


сом, входящим в любой дистрибутив 
Linux и BSD или взять пазт с Intel- 
синтаксисом и мучиться с переписы- 
ванием примеров. 

Еще одно важное орудие труда ас- 
семблерщика - линковщик, который 
создает полноценные бинарники из 
объектных файлов, создаваемых ас- 
семблером. Будем использовать 
стандартный линковщик из пакета 
Binutils под незамысловатым назва- 
нием "Id". 

Также тебе может понадобиться от- 
ладчик. В любой системе можно най- 
ти неплохой отладчик GDB, но он 
больше рассчитан на отладку С-прог- 
рамм. Существует также инструмент, 
специально предназначенный для ас- 
семблерщиков, - Ald (Assembly 
Language Debugger). Любителям win- 
dow osckoro Зое советую посмот- 
реть в сторону Итсе, который, кста- 
ти, представляет собой модуль ядра 
Linux (подробнее об отладчиках и OT- 
nagke в *nix читай в этом Спеце). 

Как же собирать программы? Спо- 
соб создания исполняемых файлов 
зависит от того, используются ли в 
программе сфункции Libc. Для сборки 
программы, использующей только 
системные вызовы, проделай следу- 
ющее: 


Создать объектный cpain: 


И слинковать его: 


Так из исходника ргод.5 ты полу- 
чишь бинарник prog. 


Если же программа использует Libc, 
нужно выполнить только одну команду: 


Компилятор языка С сам перенапра- 
вит программу ассемблеру и подключит 
необходимые объектные модули, иначе 
это пришлось бы делать вручную. 


ПРАКТИЧЕСКИЕ ЗАНЯТИЯ 

Для иллюстрации приведу пару 
примеров. Первый продемонстрирует 
работу с системными вызовами, а вто- 
рой - с функциями Libc. Я не имею ни- 
чего против программистов, отдаю- 
щих предпочтение BSD, но так как по- 
пулярность Linux намного выше BSD, 
TO и примеры будут nog Linux. 
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В любой системе можно найти неплохой 
отладчик GDB, но он больше рассчитан 
на отладку С-программ. 


xor Жебх, Жебх # возвратим 0 (мол все нор- 
мально) 
int $0x80 


Это классический пример разветв- 
ления процесса с помощью Fork. Про- 
цесс создает потомка и выводит со- 
общение о том, что сам он - родитель. 
Потомок же в свою очередь тоже 
идентифицирует себя. После вывода 
сообщения и родитель, и потомок за- 
вершаются. 

Разберем часть исходного кода. В 
первой строке при помощи директи- 
вы .globl сообщаем о том, что метка 
_start является экспортируемой (гло- 
бальной). Метка _start должна при- 
сутствовать всегда, так как с этого 
адреса будет начинаться выполнение 
программы, а если не сделать ее гло- 
бальной, то линкер просто не увидит 
ее. Далее с помощью директивы 
data объявляешь начало секции дан- 
ных (в этой секции должны находится 
все статические данные, в нашем 
случае это строки). В этой секции по 
адресу mes! находится строка. После 
нее - константа тез1_1еп, содержащая 
длину строки, которая вычисляется 
вычитанием адреса начала строки 
(метка mesl) из текущего адреса (gu- 
ректива '.'). Остальную часть секции 


данных занимает еще одна строка. 
После секции данных начинается сек- 
ция кода (директива .text), в которой 
должны находиться все команды, вы- 
полняемые процессором. Остальная 
часть текста должна быть понятной. 
Описывать системные вызовы я не 
буду, так как они очень подробно 
описаны в документации aka тап’ах. 


А вот и пример с использованием 
Ибс: 


lobl main 


data 

est: string "File name:" 
es2: string "New file name:" 
fl: space 256,0 

f2: space 256,0 


= = 


text 
ain: 

pushl %ebp — #co3gaem новый кадр стека 
movi %esp,%ebp 


pushl Ses! 
call puts 
# выводим сообщение тез] (puts - вывести строку) 


pushl Sbufl 
call gets 


# читаем имя файла в буфер bufl 


Вспомни С - в программе на этом языке 
обязательно должна присутствовать 
сфрункция Main. 


shl Smes2 
all puts 


ona 


# выводим сообщение mesZ 


shl Sbuf2 
all gets 


on 


# читаем новое имя файла 


d$16,%esp — #очищаем стек 


iy 


push! Sbuf2  # новое имя файла в стек 
push! Sbufl — #-cTapoe имя файла в стек 
са! гепате  # переименование файла 

рор! %ebx — #очищаем стек 


movl %ebp,%esp 
# возвращаем стек в прежнее состоянее 
popl %e 


ret H BbIXOGUM... 


Перед тобой программа gna nepe- 
именования файлов. После запуска 
она задает пользователю вопрос о 
старом и новом имени файла, а затем 
переименовывает этот сайл. 

Как она работает? Как видно из ис- 
ходника, программа представляет со- 
бой одну функцию, о чем говорит 
название метки (Мат) и команда Ret 
в конце программы. Обрати внима- 
ние, что теперь экспортируем не мет- 
ку _Start, а метку Мат. Почему? 
Вспомни С - в программе на этом язы- 
ке обязательно должна присутство- 
вать функция Main. Во время компи- 
ляции программа линкуется с некото- 
рыми объектными файлами из Libc, в 
одном из которых находится (внима- 
ние!) метка _$Таг", на которую и пере- 
дается управление после запуска 
программы, библиотека выполняет 
некоторые (весьма полезные, кстати) 
действия и передает управление 
функции Main. Так как мы в своей 
программе пользуемся функциями 
Libc, то для того, чтобы получить уп- 
равление, нам нужна функция Main. 
Как и в прошлой программе, в секции 
данных у нас находятся две строки и 
два буфера, заполненные нулями, 
каждый по 256 байт, созданные при 
помощи директивы .зрасе. Заметь, 
что длину строк подсчитывать не на- 
go: за тебя это сделает высокоуров- 
невая функция Puts. Также не нужны 
переносы - символы переноса строки. 
Только одно замечание: Rename - это 
не функция, а системный вызов. 
Программа не вызывает его напря- 
мую, а использует дфункцию-обертку, 
предоставляемую Libc. 


ЗАКЛЮЧЕНИЕ 

и Надеюсь, эта статья помогла тебе 
получить представление о программи- 
ровании на ассемблере под *тх. Если 
в ходе экспериментов у тебя возник- 
нут какие-нибудь вопросы, ответы на 
которые ты не сможешь найти на 
страничках, указанных мною на врез- 
ке, то пиши мне, я постараюсь помочь 


тебе чем смогу. 


По причине то- 
го, что в Linux 

аргументы сис- 
темного вызова 


помещаются в 
регистры обще- 
го назначения, 
их количество 
ограничено 
шестью. Чтобы 
обойти это ог- 
раничение, 
нужно будет 
изловчиться. 
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ОСОБЕННОСТИ НАЦИОНАЛЬНОЙ ОТЛАД ки) 


Крис Касперски ака мыщьх 


ОСОБЕННОСТИ | 
НАЦИОНАЛЬНОЙ 
ОТЛАДКИ 


ЗНАКОМИМСЯ С МЕХАНИЗМАМИ ОТЛАДКИ В *NIX 


ервое знакомство в GDB (что-то вроде debug.com для MS-DOS, только мощнее) вызывает у поклонников Windows 

смесь разочарования с отвращением, а увесистая документация вгоняет в глубокое экзистенциональное уныние. 
Отовсюду торчат рычаги управления, но газа и руля нету. Не хватает только звериных шкур для дизайна и каменных 
топоров. Как юниксоиды выживают в агрессивной среде этого первобытного мира - загадка. 
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ТЛАДКА В ИСТО- 


РИЧЕСКОЙ ПЕРС- 


ПЕКТИВЕ 


ш Несколько строчек 


исходного кода *nix 
еще помнят те древние времена, ког- 
да ничего похожего на интерактивную 
отладку не существовало и един- 
ственным средством борьбы с ошиб- 
ками был аварийный дамп памяти. 
Программистам приходилось месяца- 
ми (!) ползать по вороху распечаток, 
собирая рассыпавшийся код в строй- 
ную картину. 


зователей происходит сбой, в руках у 
них остается лишь аварийный дамп, 
на котором далеко не уедешь. Я сог- 
ласен с тем, что отладочная печать 
кушает ресурсы и отнимает много 
времени. Вот почему в *nix так много 
систем управления протоколировани- 
ем - от стандартного syslog go продви- 
нутого Enterprise Event Logging 
(htip:/evlogsourceforge.net). Они сокращают 
накладные расходы на вывод и жур- 
налирование, значительно увеличи- 
вая скорость выполнения программы. 


возвращает функция, какие значения 
содержатся в переменных и т.д. Прос- 
то влепи сюда fprintf/syslog и посмот- 
ри на результат! 

Человек - не слуга компьютеру! Это 
компьютер придуман для автоматиза- 
ции человеческой деятельности (в 
мире Windows - наоборот!), поэтому 
*пх-системы на максимально возмож- 
ном уровне "механизируют" поиск 
ошибок. Включи максимальный ре- 
жим предупреждений компилятора 
или возьми автономные верисфикато- 
ры кода (самый известный из которых 


Чуть позже появилась отладочная Неправильно ИМТ), и баги побегут из программы 
печать - операторы вывода, понаты- Hifdef DEBUG_ как мыщьх'и с тонущего корабля 
канные в ключевых местах и распеча- fprintf(logfile, "а = %х, b = %х, с = Yox\n", a, В, c); (МИпао\м/5-компиляторы также могут 
тывающие содержимое важнейших Hendif генерировать сообщения об ошибках, 
переменных. Если происходил сбой, по строгости не уступающие дсс, но 
простыня распечаток (в просторечии Правильно большинство программистов пропус- 
"портянка") позволяла установить, if (_DEBUG_) кает их мимо ушей. Культура програм- 


чем занималась программа go этого и 
"кто ее так". 

Отладочная печать сохранила свою 
актуальность и по сей день. В мире 
Windows она в основном использует- 
ся в отладочных версиях программы и 
ликвидируется из финальной, что не 
есть хорошо: когда у конечных поль- 


fprintf(logfile, "а = %х, b = %х, с = Yox\n", a, В, ©); 


Отладочная печать на 80% устраня- 
ет потребности в отладке, потому что 
отладчик используется в основном 
для определения того, как ведет себя 
программа в конкретном месте: вы- 
полняется ли условной переход, что 
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мирования, блин!). 

Пошаговое выполнение программы 
и контрольные точки останова в *nix 
используются лишь в клинических 
случаях (например, при трепанации 
черепа), когда все остальные cpeg- 
ства оказываются бессильными. Пок- 
лонникам Windows такой подход ка- 
жется несовременным, ущербным и 
жутко неудобным, но это все потому, 
что \Ип4о\мз-отладчики эффективно 
решают проблемы, которых в *nix-cuic- 
темах просто не возникает. Разница 
культуры программирования между 
Windows и *nix в действительности 
очень и очень значительная, поэтому 
прежде чем кидать камни в чужой 
огород, наведи порядок в своем. 
"Непривычное" еще не означает 
"неправильное". Точно такой же дис- 
KOMCDOPT ощущает матерый юниксоид, 
очутившийся в Windows. 


РТВАСЕ - ФУНДАМЕНТ 
ДлЯ GDB 
ш GDB - это системно-независимый 


és К кросс-платерорменный отладчик. Как 
ны a и большинство *пх-отладчиков, он 
Gi АР я сыт wt 


основан на библиотеке РТгасе, кото- 
рая реализует низкоуровневые отла- 
дочные примитивы. Для отладки мно- 
гопоточных процессов и параллель- 
ных приложений рекомендуется ис- 


пользовать дополнительные библио- 
теки, например, СТгасе ( 

), алучше - специализирован- 
ные отладчики типа Total View 
( ), поскольку GDB с много- 
поточностью справляется не самым 
лучшим образом. 

РТгасе может: переводить процесс в 
состояние останова/возобновлять 
его выполнение, читать/записывать 
данные из/в адресное пространство 
отлаживаемого процесса, читать/за- 
писывать регистры ЦП. На i386 это - 
регистры общего назначения, сегмен- 
тные регистры, регистры "сопроцессо- 


ПРИМЕР ИСПОЛЬЗОВАНИЯ PTRACE 


ра" (включая SSE) и отладочные реги- 
стры семейства ОКх (они нужны для 
организации аппаратных точек оста- 
нова). В Linux еще можно манипули- 
ровать служебными структурами от- 
лаживаемого процесса и отслеживать 
вызов системных сфункций. В "пра- 
вильных" *пх-системах этого нет, и 
недостающую функциональность 
приходится реализовывать уже в от- 
ладчике. 


РТВАСЕ И ЕЕ КОМАНДЫ 
В user-mode режиме доступна 
всего лишь одна функция - ptrace 


((int _request, pid_t _pid, caddr_t _addr, 
int _data)), зато она делает все! При 
желании ты можешь за пару часов 
написать собственный мини-отлад- 
чик, специально заточенный под 
твою проблему. 

Аргумент _request сфункции ptrace 
важнейший: он определяет, что мы 
будем делать. Заголовочные файлы в 
BSD и Linux используют различные 
определения, затрудняя перенос 
рЁгасе-приложений с одной платфор- 
мы на другую. По умолчанию мы бу- 
дем использовать определения из за- 
головочных файлов BSD. 

PT_TRACE_ME (в Linux - 
PTRACE_TRACEME) - переводит теку- 
щий процесс в состояние останова. 
Обычно используется совместно с 
fork/exec, хотя встречаются также и 
самотрассирующиеся приложения. 
Для каждого из процессов вызов 
PT_TRACE_ME может быть сделан 
лишь однажды. Трассировать уже 
трассируемый процесс не получится 
(менее значительное следствие - про- 
цесс не может трассировать сам себя, 
сначала он должен расщепиться). На 
этом основано множество антиотла- 
дочных приемов, для преодоления ко- 
торых приходится использовать от- 
ладчики, работающие в обход ptrace. 
Отлаживаемому процессу посылается 
сигнал, переводящий его в состояние 
останова, из которого он может быть 
выведен командами PT_CONTINUE 
или PT_STEP, вызванными из контекс- 
та родительского процесса. Функция 
wait задерживает управление мате- 
ринского процесса до тех пор, пока 
отлаживаемый процесс не перейдет в 
состояние останова или не завершит- 
ся (тогда она возвращает значение 
1407). Остальные аргументы игнори- 
руются. 

PT_ATTACH (в Linux - 
PTRACE_ATTACH) - переводит в сос- 
тояние останова уже запущенный 
процесс с заданным pid, при этот про- 
цесс-отладчик становится его "npeg- 
ком". Остальные аргументы игнориру- 
ются. Процесс должен иметь тот же 
самый UID, что и отлаживающий про- 
цесс, и не быть setuid/setduid процес- 
сом (или отлаживаться root'om). 

РТ ОЕТАСН (в Linux - 
PTRACE_DETACH) - прекращает от- 
ладку процесса с заданным pid (как 
по РТ_АТТАСН, так и по 
РТ ТВАСЕ_МЕ) и возобновляет его 
нормальное выполнение. Все осталь- 
ные аргументы игнорируются. 

PT_CONTINUE (в Linux - 
PTRACE_CONT) - возобновляет вы- 
полнение отлаживаемого процесса с 
заданным pid без разрыва связи с 
процессом-отладчиком. Если addr == 
(в LINUX - 0), выполнение продолжа- 
ется с места последнего останова, в 
противном случае - с указанного ag- 
реса. Аргумент _data задает номер 
сигнала, посылаемого отлаживаемому 
процессу (ноль - нет сигналов). 
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"...отладка по- 
добна охоте 
или рыбной 
ловле: те же 
эмоции, 
страсть и 
азарт. Долгое 
сидение в за- 
саде в конце 
концов вознаг- 
раждается. 
Очередной не- 
видимой миру 
победой..." - 
(с) Евгений Ко- 
цюба. 


Добротно 
сверстанная 
документация 
на GDB (на 
русском язы- 
ке): 
www.linux.org.r 
u/books/GNU/g 
db/gdb-ru.pdf. 
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Отличное руко- 
водство по 
внутреннему 
миру GDB (на 
английском 
языке). Очень 
помогает при 
доработке ис- 
ходников: 
http://gnuarm. 
org/pdf/gdbint. 
pdf. 


Статья про 
трассировку в 
Linux с приме- 
рами простей- 
ших трасси- 
ровщиков (во 
FreeBSD ина- 
че): 
http://gazette.| 
inux.ru.net/Ig81 
/sandeep.html. 
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PT_STEP (в Linux - PTRACE_SIN- 
GLESTEP) - пошаговое выполнение 
процесса с заданным pid: выполнить 
следующую машинную инструкцию и 
перейти в состояние останова (под 
1386 это достигается взводом cpnara 
трассировки, хотя некоторые "хакерс- 
кие" библиотеки используют аппарат- 
ные точки останова). BSD требует, 
чтобы аргумент addr был равен 1, 
Linux хочет видеть здесь 0. Осталь- 
ные аргументы игнорируются. 

PT_READ_|/PT_REEAD_D (в Linux - 
PTRACE_PEEKTEXT/PTRACE_PEEKDA- 
ТА) - чтение машинного слова из ко- 
довой области и области данных ад- 
ресного пространства отлаживаемого 
процесса соответственно. На боль- 
шинстве современных платорорм обе 
команды совершенно эквивалентны. 
Функция ptrace принимает целевой 
addr и возвращает считанный ре- 
зультат. 

PT_WRITE_I/PR_READ_D (в Linux - 
РТВАСЕ_РОКЕТЕХТ, РТКАСЕ_РОКЕ- 
DATA) - запись машинного слова, пе- 
реданного в _data, по адресу addr. 

PT_GETREGS/PT_GETFPREGS/PT_GE 
TDBREGS (в Linux - PTRACE_GETREGS, 
PTRACE_GETFPREGS, PTRACE_GETF- 
PXREGS) - чтение регистров общего 
назначения, сегментных и отладочных 
регистров в область памяти процесса- 
отладчика, заданную указателем 
_addr. Это системно-зависимые коман- 
ды, приемлемые только gna i386 плат- 
сфрормы. Описание регистровой струк- 
туры содержится в файле 
<machine/reg.h>. 

PT_SETREGS/PT_SETFPREGS/PT_SE 
TDBREGS (в Linux - PTRACE_SETREGS, 
PTRACE_SETFPREGS, PTRACE_SETF- 
PXREGS) - установка значения регист- 
ров отлаживаемого процесса путем 
копирования содержимого региона 
памяти по указателю _addr. 

PT_KILL (в Linux - PTRACE_KILL) - 
посылает отлаживаемому процессу 
сигнал sigkill, который делает ему ха- 
ракири. 


КРАТКОЕ РУКОВОДСТВО ПО 
GDB 

GDB - это консольное приложе- 
ние, выполненное в классическом ду- 
хе командной строки. И хотя за время 
своего существования GDB успел об- 
расти ворохом красивых графичес- 
ких морд, интерактивная отладка в 
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стиле TD в мире *nix He очень попу- 
лярна. Как правило, это удел эмиг- 
рантов с Windows-nnatcpopmbi, созна- 
ние которых необратимо искалечено 
идеологией "окон". Грубо говоря, ес- 
ли ТО - слесарный инструмент, то 
GDB - токарный станок с програм- 
мным управлением. Когда-нибудь ты 
полюбишь его... 

Для отладки на уровне исходных 
текстов программа должна быть от- 
компилирована с отладочной инфор- 
мацией. В gcc за это отвечает ключ 
"-о". Если отладочная информация 
недоступна, GDB будет отлаживать 
программу на уровне дизассемблер- 
ных команд. 

Обычно имя отлаживаемого срайла 
передается в командной строке (gdb 
filename). Для отладки активного про- 
цесса укажи в командной строке его 
ID, а для подключения коды (core 
dump) воспользуйся ключом 
"-соге==согепате". Все три параметра 
можно загружать одновременно, по- 
переменно переключаясь между ними 
командной target. Target exec перек- 
лючается Ha отлаживаемый срайл, tar- 
get child - на приаттаченный процесс, 
а target core - на дамп коры. Необяза- 
тельный ключ "-д" подавляет вывод 
копирайта. 


Загрузив программу в отладчик, 
нужно установить точку останова. 
Для этого служит команда break 
(она же "Б"). b main устанавливает 
точку останова на функцию тат 
языка С, a b _$а\ - на точку входа в 
ЕЁЕ-срайл (впрочем, в некоторых 
файлах она называется по-другому). 
Можно установить точку останова и 
на произвольный адрес: b 
*0х8048424 или b *Seax. Регистры 
пишутся маленькими буквами и 
предваряются знаком доллара. GDB 
понимает два "общесистемных" ре- 
гистра: Spc (указатель команд) и $$р 
(стековый указатель). Только помни, 
что непосредственно после загрузки 
программы в отладчик никаких реги- 
стров у нее еще нет, и они появля- 
ются только после запуска отлажи- 
ваемого процесса на выполнение 
(команда run, она же "г"). 

Отладчик самостоятельно решает, 
какую точку останова установить - 
программную или аппаратную, и луч- 
ше ему не препятствовать (команда 
принудительной установки аппарат- 
ной точки останова (hbreak) работает 
не на всех версиях отладчика; в моей 
она не работает точно). Точки остано- 
ва на данные в GDB называются "точ- 
ками наблюдения" - watch point. 
Watch addr вызывает отладчик вся- 


ТРАССИРОВКА СИСТЕМНЫХ ФУНКЦИЙ 


кий раз, когда содержимое addr изме- 
няется, а awatch addr - при чте- 
нии/записи в addr. Команда rwatch 
addr реагирует только чтение, но ра- 
ботает не во всех версиях отладчика. 
Просмотреть список установленных 
точек останова/наблюдения можно 
командой info break. Команда clear 
удаляет все точки останова, Clear 
addr - все точки останова, установ- 
ленные на данную функцию/ад- 
рес/номер строки. Команды 
enable/disable позволяют временно 
включать/отключать точки останова. 
Точки останова поддерживают раз- 
витый синтаксис условных команд, 
описание которого можно найти в 90- 
кументации. Команда continue ("с") 
возобновляет выполнение програм- 
мы, прерванное точкой останова. 

Команда next М ("п М")выполняет N- 
следующих строк кода без входа, а 
step М ("$ М") - со входом во вложен- 
ные сфункции. Если М не задано по 
умолчанию, выполняется одна строка. 
Команды nexti/stepi делают то же са- 
мое, но работают не со сроками исход- 
ного текста, а с машинными команода- 
ми. Обычно они используются совме- 
стно с командой display/i Spc ("x/i 
Spc"), предписывающей отладчику 
отображать текущую машинную ко- 
MaHgy. Ее достаточно вызывать один 
раз за сеанс. 

Команда jump addr передает управ- 
ление в произвольную точку прог- 
раммы, а Call addr/fname - вызывает 
функцию fname с аргументами! Этого 
нету даже в 5о се! A как часто OHO 


ыы 


= 
= 


Отладчик DDD - графический интерфейс 
к GDB 


требуется! Другие полезные коман- 
ды: finish - продолжать выполнение 
gO выхода из текущей функции (со- 
ответствует команде Soft-ice "Р RET"), 
until addr ("и addr") - продолжать вы- 
полнение, пока указанное место не 
будет достигнуто, при запуске без ар- 
гументов - остановить выполнение 
при достижении следующей команды 
(актуально для циклов!), return - не- 
медленное возращение в дочернюю 
функцию. 

Команда print выражение ("р выра- 
жение") выводит значение выраже- 
ния (например, "р 1+2"), содержимое 
переменной ("р my_var"), содержимое 
регистра ("р $еах") или ячейку памяти 
("р *Ox8048424", "р *Seax"). Если 
нужно вывести несколько ячеек - 
воспользуйся командой x/Nh addr, где 
М - количество выводимых ячеек. Ста- 
вить символ звездочки перед адре- 
сом в этом случае не нужно. Команда 
info registers ("ir") выводит значение 
всех доступных регистров. Модифика- 
ция содержимого ячеек памяти/реги- 
стров осуществляется командой set. 
Например, set Seax = О записывает в 
регистр eax ноль. set var my_var = 
Secx присваивает переменной my_var 
значение регистра ecx, a set {unsigned 
char*}0x8048424=OxCC записывает 
по байтовому адресу 0x8048424 чис- 
ло ОхСС. disassemble _addr_from 
_addr_to выдает содержимое памяти в 
виде дизассемблерного листинга, 
формат представления которого оп- 
ределяется следующей командой: set 
disassembly-flavor. 


Команды info frame, info args, info 
local отображают содержимое текуще- 
го фрейма стека, аргументы сфункции 
и локальные переменные. Для перек- 
лючения на фрейм материнских 
функций служит команда frame М. Ко- 
манда backtrace ("bt") делает то же 
самое, что и Call stack в Windows-oT- 
ладчиках. При исследовании дампов 
коры она незаменима. 

Короче говоря, приблизительный се- 
анс работы с СОВ выглядит так: грузим 
программу в отладчик, даем b main (a 
если не сработает, To Б _start), затем 
"г", после чего отлаживаем программу 
по шагам: "n"/"s", при желании задав 
"x/i Spc", чтобы GDB показывал, что 
выполняется в данный момент. Выхо- 
дим из отладчика командой quit ("а"). 
Описание остальных команд - в доку- 
ментации. Теперь, по крайней мере, ты 
не заблудишься в ней. 


ЗАКЛЮЧЕНИЕ 
Сравнение *пх-отладчиков с 

Windows-ge6arrepamu показывает зна- 
чительное отставание последних и их 
непросрессиональную направленность. 
Трехмерные кнопки, масштабируемые 
иконки, всплывающие менюшки - все 
это, конечно, очень красиво, но жать 
<F10> go потери пульса лениво. В GDB 
проще написать макрос или использо- 
вать уже готовый (благо все, что толь- 
ко можно было запрограммировать, 
здесь сделали уже до тебя и меня). 

Отладочные средства в *Nnix мощны 
и разнообразны (свет клином не со- 
шелся на СОВ), и единственное, чего 
ей недостает, - так это нормального 
ядерного отладчика системного уров- 
ня, ориентированного на работу с 
двоичными сайлами без символьной 
информации и исходных тестов. Тя- 
желое детство и скитание по множе- 
ству платформ наложило на *nix TA- 
желый отпечаток и ничем не исстре- 
бимое стремление к переносимости и 
кросс-платорорменности. Какое там 
хакерство в таких условиях! Впрочем, 
доступность исходных текстов делает 
эту проблему неактуальной. 
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Еще один графический интерфейс к GDB 


Использование 
библиотеки 
СТгасе для от- 
ладки многопо- 
точных прог- 
рамм (на анг- 
лийском язы- 
ке): www.linux- 
тад.сот/2004 
-04/code_01. 
html. 


Исследование 
и отладка ELF- 
файлов на 
1386-платфор- 
ме без исход- 
ных текстов: 
www.sstic.org/ 
SSTICO3/arti- 
cles/SSTICO3- 
Vanegue_Roy- 
Reverse_Intel_E 
LF. pdf. 
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НЕСЕТЕВАЯ ЗАЩИТА ) 


Крис Касперски ака мыщьх 


НЕСЕТЕВАЯ 
ЗАЩИТА 


МЕТОДОЛОГИЯ ЗАЩИТЫ СОФТА В *МХ 


ачество защитных механизмов в *nix все еще остается на очень низком уровне, и с Windows ей не соперничать. 

Впрочем, качество хакерского инструментария под *тх еще хуже, так что даже плохенькая защита для взломщика 
ПО станет большой проблемой и дикой головной болью. В этой статье - кратко об этой проблеме и о наиболее 
популярных методах противодействия отладчикам и дизассемблерам в семействе *тх-систем. 
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рограммное обеспече- 


ние nog *nix далеко не 


всегда бесплатно, и 


коммерческий сосрт ус- 
пешно конкурирует с 
Ореп5оигсе-проектами, многие из ко- 
торых, кстати, распространяются за 
деньги ("свободное ПО" еще не озна- 
чает "бесплатное ПО"). Это и науч- 
ные приложения, моделирующие 
движения звезд в галактиках, и кор- 
поративные пакеты для работы с 
трехмерной графикой, и серверное 
обеспечение, и программные комп- 
лексы оля управления производ- 
СТВОМ, И T.g. И T.n. Все это не имеет ни- 
какого отношения ни к ПК, ни к "пи- 
ратству". Исследовательские инсти- 
туты и корпорации слишком дорожат 
своей репутацией, чтобы идти на от- 
крытый грабеж. 

Именно поэтому в мире *nix так ма- 
ло способов защиты от несанкциони- 
рованного копирования. Хотя Мпих в 
этом отношении - исключение. Ориен- 
тированная на использование на go- 
машних и офисных компьютерах, она 
идет по тропе варварского рынка (он 
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же - "массовый рынок"), на котором 
обитают хакеры, пираты и продвину- 
тые пользователи, способные посто- 
ять за свои права наскоро скачав из 
Сети свежий crack. Без достойной за- 
щиты никуда! Без достойной защиты 
твоя программа вообще не будет про- 
даваться. 


РАЗВЕДКА ПЕРЕД БОЕМ 

m Для хакера ПО *пх-системы - не 
очень интересное место. Достойного 
инструментария здесь нет, и не будет 
даже в скором времени. Взламывать 
сост приходится голыми руками (нем- 
ного помогая головой). Больше всего 
удручает отсутствие полноценного от- 
ладчика, если не Softlce’a, то хотя бы 
OllyDbg. Мелочи наподобие дамперов 
памяти, разных патчеров, автомати- 
ческих распаковщиков тоже придется 
писать самостоятельно, поскольку 
живых представителей этой фауны 
вряд ли удастся обнаружить в Сети. 
Повсюду только бесконечные кладби- 
ща заброшенных проектов. 

Будем надеяться, что через несколь- 
ко лет ситуация измениться (как изве- 
стно, спрос рождает предложение), а 
пока ограничимся кратким обзором 
существующего сосфта, полезного при 
взломе приложений в *пх. 


ОТЛАДЧИКИ 

ш GDB - кросс-платфформенный 
source-level отладчик, основанный на 
библиотеке Ptrace (см. man ptrcae) и 
ориентированный преимущественно 
на отладку приложений с исходными 
текстами. Для взлома подходит плохо, 
если подходит вообще. Поддерживает 
аппаратные точки останова на испол- 
нение (однако при запуске из-под 
VMWare они не срабатывают, а Ha го- 
лом железе я его не гонял), но не тя- 
нет чтение/запись памяти. Не может 


брякать и модифицировать совмест- 
но используемую память (то есть Is с 
его помощью ты вряд ли отладишь!). 
Поиск в памяти отсутствует как тако- 
вой. Отказывается загружать сфайл с 
искаженной структурой или с отре- 
занной Section table. Внешне npegc- 
тавляет собой консольное приложе- 
ние со сложной системой команд, пол- 
ное описание которых занимает по- 
рядка трехсот страниц убористого 
текста. При желании к отладчику 
можно прикрутить графическую обо- 
лочку (благо недостатка в них нет), 
однако красивым интерфейсом кри- 
вое ядро не исправишь. За время 
своего существования GDB успел об- 
расти густой шерстью антиотладоч- 
ных приемов, которые в основном 90 
сих пор актуальны. GDB бесплатен, 
распространяется по лицензии СМУ 
(отсюда и название - Спи DeBugger), 
входит в комплект поставки большин- 
ства *пх-систем и к тому же позволя- 
ет патчить исполняемый файл не вы- 
ходя из отладчика. 

Краткое руководство для начинаю- 
щих: чтобы брякнуться на точке вхо- 
да, необходимо предварительно опре- 
делить ее адрес, для чего пригодится 
штатная утилита Objdump (только для 
незащищенных файлов!) или 
biew/IDA: objdump file_name -f. Потом, 
загрузив отлаживаемую программу в 
GDB (gdb -q Ше_пате), дать команду 
break *OxXXXXXXXX, где "ОхХ" - стар- 
товый адрес, а затем Рип для ее за- 
пуска на выполнение. Если все прош- 
ло успешно, GDB тут же остановится и 
передаст тебе бразды правления. Ес- 
ли же нет, открой файл в Biew и BHeg- 
ри в Entry point точку останова (код 
ССП), предварительно сохранив (в 
голове) оригинальное содержимое, 
перезапусти отладчик, а после goc- 
тижения точки останова восстанови 


Чтобы брякнуться на точке входа, 
необходимо предварительно определить 
ее адрес. 


ее содержимое (set {char} 
*OXXXXXXXXX = YY). 

ALD: Assemble Language Debugger 
( ) - пронырливый 
source-level application-debugger с ми- 
нимумом рычагов управления, ориен- 
тированный на отладку ассемблерных 
текстов и двоичных файлов. Основан 
на библиотеке Ptrace со всеми выте- 
кающими последствиями. В настоя- 
щее время работает только на х86- 
платорорме, успешно компилируясь 
под следующие операционные систе- 
мы: Linux, FreeBSD, NetBSD, OpenBSD. 
Поддерживает точки останова Ha вы- 
полнение, пошаговую/покомандную 
трассировку, просмотр/редактирова- 
ние дампа, простор/изменение регист- 
ров, а также содержит простенький 
дизассемблер. Довольно аскетичный 
набор для взлома программ! Досто- 
почтенный debug.com для MS-DOS и 
тот побогаче. Зато ALD бесплатен, 
распространяется в исходных текстах 
и грузит файлы без Section table. Для 
обучения взлому он вполне подойдет, 
но на звание основного хакерского 
инструмента, увы, не тянет. 

THE DUDE ( )- ин- 
тересный Source-level отладчик, рабо- 
тающий в обход Ptrace и успешно ра- 
ботающий там, где gdb/ald уже не 
справляются. К сожалению, работает 
только под Linux - поклонникам ос- 
тальных операционных систем с этой 
утилитой поработать не удастся. Ар- 
хитектурно состоит из трех основных 
частей: модуля ядра the_dude.o, реа- 
лизующего низкоуровневые отладоч- 
ные функции, спрягающей библио- 
течной обертки вокруг него - Ибдидег- 
по.50 и внешнего пользовательского 
интерфейса - ddbg. Собственно гово- 
ря, пользовательский интерсрейс луч- 
ше переписать сразу. Отладчик бесп- 
латен, но для его скачивания требует- 
ся предварительная регистрация на 


LINICE ( ) - Softlce nog Linux. 
Чрезвычайно мощный отладчик ядер- 


ного уровня, ориентированный на ра- 
боту с двоичными файлами без ис- 
ходников. Основной инструмент лю- 
бого хакера, работающего под Linux. 
В настоящее время работает только 
на ядре версии 2.4 (и вроде бы на 2.2 
тоже) и отваливается с ошибкой в 
файле Iceface.c при компиляции под 
все остальные. Добавляет устройство 
/dev/ice, чем легко выдает свое присут- 
ствие в системе (впрочем, благодаря 
наличию исходных текстов это не бу- 
дет серьезной проблемой). Всплывает 
при нажатии <CTRL>+Q, причем USB- 
клавиатура пока не поддерживается, 
так что для взлома придется исполь- 
зовать старую PS/2. Загрузчика нет и 
не предвидится, поэтому единствен- 
ным способом отладки остается BHeg- 
рение машинной команды INT 03 (оп- 
код ССП) в точку входа с последую- 
щим ручным восстановлением ориги- 
нального содержимого. 

PICE ( ) - эксперимен- 
тальный ядерный отладчик gna Linux, 
работающий только в консольном ре- 
жиме и реализующий, к сожалению, 
минимум срункций. Тем не менее, и OH 
может сгодиться на что-нибудь. 

The x86 Emulator plugin for IDA Pro 
( ) - эмулирующий 


отладчик, конструктивно выполнен- 
ный в виде плагина gna IDA Pro и 
распространяющийся в исходных 
текстах без предкомпиляции (а это 
значит, что кроме самой IDA Pro еще 
понадобиться и SDK, найти которой 
намного труднее). Основное достоин- 
ство эмулятора в том, что он позволя- 
ет выполнять произвольные куски ко- 
да на виртуальном процессоре. На- 
пример, передавать управление про- 
цедуре проверки серийного номе- 
ра/пароля минуя остальной код. Та- 
кая техника совмещает лучшие черты 
статического и динамического анали- 
за, значительно упрощая взлом зако- 
выристых защит. 


ДИЗАССЕМБЛЕРЫ 

IDA Pro ( ) - лучший дизас- 
семблер всех времен и народов, те- 
перь доступен и под Linux! Поклонни- 
ки же FreeBSD и остальных операци- 
онных систем могут довольствоваться 
консольной Windows-Bepcuen, запу- 
щенной под эмулятором, или работать 
с ней непосредственно из-под MS-DOS, 
05/2, Windows. До недавнего времени 
IDA Pro отказывалась дизассемблиро- 
вать сфайлы без Section table, однако в 
последних версиях этот недостаток 
был устранен. Отсутствие приличных 
отладчиков под *тх превращает IDA 
Рго в основной инструмент изучения 
той или иной защиты. 

Objdump - аналог Dumpbin gna ELF- 
файлов с простеньким дизассембле- 
ром внутри. Требует обязательного 
наличия Section table, не переварива- 
ет искаженных полей, с упакованны- 
ми файлами не справляется. Тем не 
менее, при отсутствии IDA Pro сгодит- 
ся и она. 
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С точки зрения 
хакера ПО 
*nix-CMCTeMbI - 


не очень инте- 
ресное место. 


В *nix-cucte- 
мах содержи- 
мое памяти 
каждого из 
процессоров 
представлено в 
виде набора 
файлов, распо- 
ложенных в 
каталоге /ргос. 
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Большинство 
антиотладоч- 
ных приемов 
по своей при- 
роде системно- 
зависимы и 
препятствуют 
переносу за- 
щищенной 
программы на 
другие плат- 
формы. 


Функцию 
ptrace нельзя 
вызывать 
дважды - по- 
пытка трасси- 
ровки уже 
трассируемого 
процесса по- 
рождает 
ошибку. 


CODING 


НЕСЕТЕВАЯ ЗАЩИТА ) 


ШПИОНЫ 

Truss - полезная утилита, штат- 
ным образом входящая в комплект 
поставки большинства *пх-систем. 
Отслеживает системные вызовы (они 
же - Syscalls) и сигналы (Signals), со- 
вершаемые подопытной программой с 
прикладного уровня, что позволяет 
сказать многое о внутреннем мире за- 
щитного механизма. 

Ktrace - еще одна утилита из штат- 
ного комплекта поставки. Отслежи- 
вает системные вызовы, Мате! trans- 
lation (синтаксический разбор имен), 
операции ввода-вывода, сигналы, 
изегапа-трассировку и переключе- 
ние контекстов, совершаемых NOG- 
опытной программой с ядерного 
уровня. Короче говоря, Ktrace npegc- 
тавляет собой улучшенный вариант 
Truss, но, в отличие от последней, 
выдает отчет не в текстовой, а GBO- 
ичной CpopMe, и для генерации отче- 
тов необходимо будет воспользо- 
ваться утилитой Kdump. 


ШЕСТНАДЦАТЕРИЧНЫЕ 
РЕДАКТОРЫ 
BIEW ( 

) - НЕХ-редактор, дизассем- 
блер, криптор и инспектор ELF-qpop- 
мата в одном флаконе. Встроенный 
ассемблер отсутствует, поэтому моди- 
фицировать программу приходится 
непосредственно в машинном коде, 
что напрягает. Но выбора все равно 
нет (разве что дописать ассемблер са- 
мостоятельно). 


ДАМПЕРЫ 

В *nix-cucTemMax содержимое na- 
мяти каждого из процессоров предс- 
тавлено в виде набора файлов, рас- 
положенных в каталоге /ргос. Здесь 
же хранится контекст регистров и 
все остальное. Однако дамп памяти - 
это еще не готовый ELF-cpamn, и к He- 
посредственному употреблению он 
не пригоден. Тем не менее, дизассем- 
блировать его "сырой" образ вполне 
возможно. 


АВТОМАТИЗИРОВАННЫЕ СРЕД- 
СТВА ЗАЩИТЫ 

Упаковщики исполняемых срай- 
лов используются не только для 
уменьшения размеров программы, но 
и для затруднения ее взлома. Под 
Windows такая мера никого не остано- 
вит, а вот *nix - другое дело! Автома- 
тических распаковщиков нет, дампе- 
ры и не ночевали, отлаживать нечем 
(кроме Мпих-систем - там-то есть 90с- 
тойный отладчик). Просто пропуска- 
ешь файл через упаковщик, и тогда 
его никто не расковыряет. То есть 
расковырять, конечно, смогут, но для 
этого хакеру понадобятся весьма 
серьезные мотивы к этому, чего у не- 
го обычно нет. 

Минус всех упаковщиков в том, что 
они серьезно снижают мобильность 
защищенной программы (в особен- 
ности если содержат системно-зави- 
симые антиотладочные приемы), к 
тому же все известные мне упаков- 
щики нацелены исключительно на 
Linux и не работают nog FreeBSD и 
другие УМХ-клоны, хотя в написании 
такого упаковщика нет ничего невоз- 
MOMHOTO. 

Shiva ( ) - самый мощ- 
ный упаковщик из всех имеющихся, 
хотя и основан на морально устарев- 
ших идеях, известных \\Ипдо\м/з-прог- 
раммистам с незапамятных времен. 
Реализует многослойную модель 
шифровки по типу "лука" (onion's 
[ауег) или "матрешки", использует по- 
лиморффный движок, нашпигованный 
множеством антиотладочных и анти- 
дизассемблерных приемов, противо- 
действует Gdb и другим отладчикам, 
работающим через Ptrace, успешно 
борется с strace/Itrace/fenris, а также 
предотвращает снятие скальпа (то 
есть дампа) программы через /ргос. 
Подробности на Blackhat: 


. Вопреки распростра- 
ненному мнению о несокрушимости 
Shiva, для опытного хакера она не 
преграда. К тому же агрессивная при- 
рода упаковщика приводит к много- 
численным проблемам, например, пе- 
рестает работать Fork. Тем не менее, 
появление Shiva - большой шаг впе- 
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ред, и для защиты от начинающих 
взломщиков это лучший выбор! 

Вигпеуе (hitp//packetstormsecurity.nl/groups/teso/bur- 
neye-1.0.-sre.tar.b22) - популярный, но не 
слишком стойкий упаковщик/протек- 
тор. Уже давно взломан, и руковод- 
ство по его преодолению в Сети не 
найдет только ленивый. Вот только 
некоторые из них: 
www.securitylab.ru/tools/32046.html, 
www.activalink net/index.php/BurnEye Encrypted Binary Analisis, 
wwwLincidents.org/papers/ssh exploit pdf. Использует 
крайне примитивный механизм опре- 
деления отладчика - просто подает 
сигнал 5 (Trace/breakpoint trap), в от- 
сутствие GDB или чего-то очень Ha не- 
го похожего передающий управление 
на специальную процедуру, увеличи- 
вающую значение "секретной" ячейки 
памяти на единицу, а в присутствие - 
вылетающий в отладчик. При наличии 
"правильного" отладчика, работаю- 
щего в обход Ptrace, наподобие THE 
DUDE или ИМСЕ, ломается элементар- 
но, хотя и не так быстро, как хотелось 
бы (приходится продираться через 
тонны запутанного кода, напоминаю- 
щего мычание коровы, погулявшей на 
маковом поле). Для защиты от невь- 
едливого хакера Вгипеуе вполне nog- 
ходит, а большего нам чаще всего и 
не надо! 

624 ((itp://sed.freefr/624) - малоизвестный 
простенький упаковщик. Работает 
шесть дней в неделю по 24 часа, а в 
воскресенье отдыхает. Шутка! Но go- 
бавить его к своей коллекции все-та- 
ки стоит. 

Upx (hiiip//upx sourceforge net) - легендарный 
кросс-платфрорменный упаковщик, ра- 
ботающий на множестве платорорм от 
Atari go Linux. Никак не препятствует 
отладке и, что хуже всего, содержит 
встроенный распаковщик, позволяю- 
щий вернуть защищенный файл в 
первородный вид, но после неболь- 
шой доработки (спасибо исходным 
текстам!), приобретает весь необходи- 
мый набор защитных методик. Намно- 
го лучше доработать Upx, чем исполь- 
зовать любой из существующих на- 


весных протекторов, поскольку вся- 
кий клон Урх'а приходится исследо- 


ваться индивидуально и хакер не мо- 
жет использовать общие схемы. Есте- 
ственно, для модернизации упаков- 
щика вам понадобятся антиотладоч- 
ные приемы, о технике которых мы 
сейчас и поговорим. 


АНТИОТЛАДОЧНЫЕ ПРИЕМЫ 
и Большинство антиотладочных 

приемов по своей природе системно- 
зависимы и препятствуют переносу 
защищенной программы на другие 
платформы, поэтому пользоваться 
ими следует с большой осторож- 
ностью и осмотрительностью, тща- 
тельно тестируя каждую строку кода. 


ПАРАЗИТНЫЕ ФАЙЛОВЫЕ 
ДЕСКРИПТОРЫ 

ш В большинстве (если не во всех) 
*пх-систем запущенный нормаль- 
ным образом файл получает в свое 
распоряжение три дескриптора - O 
(stdin), 1 (stdout), 2 (stderr). GDB и 
подобные ему отладчики создают 
дополнительные дескрипторы и не 
закрывают их. Чтобы обнаружить 
отладчик, достаточно попытаться 
закрыть дескриптор №3, и если эта 
операция завершится успешно, зна- 
чит, нас отлаживают по полной 
программе! 


Готовый пример реализации может 
выглядеть, например, так: 


if (close(3)==-1) 
printf ("all ok\n"); 
else 
printf ("fuck off,debugger!\n"); 


АРГУМЕНТЫ КОМАНДНОЙ 
СТРОКИ И ОКРУЖЕНИЕ 

m Оболочка типа Bash автоматичес- 
ки подставляет имя запускаемого 
файла в переменную окружения "_". 
Отладчики же оставляют ее пустой 
(см. таблицу). Наблюдаются некото- 
рые различия и с нулевым аргумен- 
том командой строки: Bash и подавля- 
ющее большинство остальных оболо- 
чек подставляют сюда текущее имя 
файла, а GDB - имя файла с полным 


shell ./file_name /file_name 
strace /Не_пате /usr/bin/strace 
Нгасе /Не_пате /usr/bin/Itrace 
fenris ./file_name /usr/bin/fenris 
gdb =| /home/usr/file_name (NULL) 
name (NULL) 


acl И 


путем (впрочем, ALD таким путем pac- 
познать не удается). 


ДЕРЕВО ПРОЦЕССОВ 

ш В Linux при нормальном исполне- 
нии программы идентификатор роди- 
тельского процесса (Ppid) всегда ра- 
вен и идентификатору сессии (Sid), а 
при запуске под отладчиком Ppid и 
Sid различны (см. таблицу). Однако в 
других операционных системах (на- 
пример, во FreeBSD) это не Tak, и Sid 
отличается от Рр® даже вне отладчи- 
ка. Как следствие, программа, защи- 
щенная по этой методике, дает течь, 
отказывается выполняться даже у 
честных пользователей. 

Личное наблюдение: при нормаль- 
ном исполнении программы под 
FreeBSD идентификатор текущего 
процесса существенно отличается от 
идентификатора родительского, а 
при запуске из-под отладчика иден- 
тификатор родительского процесса 
оказывается меньше ровно на едини- 
uy. Таким образом, законченный при- 
мер реализации может выглядеть так: 


main () 
{ 
if ((getppid() != getsid(0)) 
#6 ((getppid() + 1) != getppid()) 
printf("get out, debugger!\n"); 
else 
printf("all ok!\n"); 


СИГНАЛЫ, ДАМПЫ 
И ИСКЛЮЧЕНИЯ 

и Следующий прием основан на том 
факте, что большинство отладчиков 
жестко держат $!СТКАР-сигналы 
(trace/breakpoint trap) и не позволя- 
ют отлаживаемой программе устанав- 
ливать свои собственные обработчи- 
ки. Как можно использовать это для 
защиты? Устанавливаем обработчик 
исключительной ситуации nocpeg- 
ством вызова Signal (SIGTRAP, han- 
dler) и спустя некоторое время вы- 
полняем инструкцию INT 03. При нор- 
мальном развитии событий управле- 
ние получает Handler, а при прогоне 
программы под СОВ происходит ава- 
рийный останов с возвращением в 
отладчик. При возобновлении выпол- 
нения программа продолжает испол- 
няться с прерванного места, при этом 
Handler так и не получает управле- 
ния. Имеет смысл повесить на него 
расшифровщик или любую другую 
"отпирающую" процедуру. 
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Программные 
точки останова 
(машинная ко- 
manga INT 03h 
с опкодом CCh) 
распознаются 
обычным Nogc- 
четом конт- 
рольной сум- 
мы собствен- 
ного кода 
программы. 


НЕСЕТЕВАЯ ЗАЩИТА ) 


shell gdb strace Itrace fenris 
getsid Ox1968 0х1968 Ox1968 0х1968 0х1968 
getppid 0x1968 Ox3a6f Ox3a71 0x3a73 Ox3a75 
getpgid Ox3a6e Ox3a70 Ox3a71 0x3a73 Ox3a75 
getpgrp Ox3a6e Ox3a70 Ox3a71 0x3a73 Ox3a75 


Вариации ug 


Это очень мощный антиотладочный 
прием, единственный недостаток ко- 
торого заключается в привязанности 
к конкретной аппаратной платорорме - 
в данном случае к платорорме Intel. 

Конкретный пример реализации 
выглядит так: 


Hinclude <signal.h> 
void handler(int п) { /* обработчик исключения */ } 


main() 

{ 
// устанавливаем обработчик на INT 03 
signal(SIGTRAP, handler); 


Il. 


// вызываем INT 03, передавая управление handler'y 
// или отладчику (если он есть) 
_asm_("int3"): 


// зашифрованная часть программы, 
[/ расшифровываемая handler'om 
printf("hello, world!\n"") 

} 


РАСПОЗНАВАНИЕ 
ПРОГРАММНЫХ ТОЧЕК 
OCTAHOBA 

ш Программные точки останова (Ma- 
шинная команда INT ОЗВ с опкодом 
ССП) распознаются обычным подсче- 
том контрольной суммы собственного 
кода программы. Поскольку порядок 
размещения сфункций в памяти в об- 
щем случае совпадает с порядком их 
объявления в исходном тесте, адрес 
конца функции равен указателю на 
начало следующей функции. 

Контроль целостности своего кода 
как средство обнаружения програм- 
мных точек останова 


foo() {/* контролируемая функция 1 */ } 
bar() {/* контролируемая функция 1 */ } 
main() 
{ 
int a; unsigned char *p; a = 0; 
or (p = (unsigned char*)foo; р < (unsigned 
char*)main; p++) 

at= *р: 


if (a |= MY_CRC) 
printf ("get out, debugger!\n"): 
else 
printf ("all оК\п"); 
} 


МЫ ТРАССИРУЕМ, 
НАС ТРАССИРУЮТ 

m Функцию Ptrace нельзя вызывать 
дважды - попытка трассировки уже 
трассируемого процесса порождает 
ошибку. Это не ограничение библио- 
теки Ptrace - это ограничение боль- 
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шинства процессорных архитектур 
(хотя на х86-процессорах и можно 
развернуться). Отсюда идея - делаем 
Fork расщепляя процесс на два и 
трассируем самого себя. Родителю 
достается РТ_АТТАСН (он же 
PTTRACE_ATTACH), а потомку - 
PT_TRACE_ME (он же 
PTTRACE_TRACE_ME). Чтобы хакер 
не прибил Ptrace, в ходе трассировки 
рекомендуется сделать что-нибудь 
полезное (например, динамически 
расшифровать код), и тогда отладка 
такой программы будет возможна 
лишь на эмуляторе. 

Простейший пример реализации мо- 
жет выглядеть, например, так: 

самотрассирующаяся программа 


int main() 
{ 
pid_t child: int status; 
switch((child = fork())) { 
case 0: // потомок 
ptrace(PTRACE_TRACEME): 
[| секретная часть 
exit(1); 
case -1: // ошибка 
perror("fork"); exit(1); 
default: // родитель 
if (ptrace(PTRACE ATTACH, child) { 
kill(child, SIGKILL); exit(2); 


= 


= 


ile (waitpid(child, &status, 0) |= -1) 
ptrace(PTRACE CONT, child, 0, 0); 
exit(0); 


} 
return 0; 


} 


ПРЯМОЙ ПОИСК 
ОТЛАДЧИКА В ПАМЯТИ 

m Любой отладчик прикладного 
уровня может быть обнаружен три- 


В поисках отладчика 


виальным просмотром содержимого 
/ргос. Хороший результат дает поиск 
по сигнатурам - текстовым строкам 
копирайтов конкретных отладчиков. 
Чтобы быть уверенным, что отлажи- 
вают именно нас, а не кого-то еще, 
можно сравнить идентификатор про- 
цесса отладчика (он совпадает с име- 
нем соответствующей директории в 
/ргос) с идентификатором материнс- 
кого процесса (его можно получить с 
помощью Getppid), однако если от- 
ладчик сделает Attach на активный 
процесс, это не сработает. 

Лучше не заметить отладчик, чем 
реагировать на отладку посторонних 
процессов. 


ИЗМЕРЕНИЕ ВРЕМЕНИ 
ВЫПОЛНЕНИЯ 

ш Отладчики прикладного уровня 
не "замораживают" часы в процессе 
трассировки, и поэтому измерение 
отрезка времени между двумя сосед- 
ними участками программы позволя- 
ет обнаружить как отладку, так и 
шпионаж за системными функциями 
посредством truss\ktrace. 


ЗАКЛЮЧЕНИЕ 

и Всякая защита лишь отодвигает 
взлом, но отнюдь не исключает его 
возможность. Все-таки начиная с не- 
которого уровня сложности взломов 
это занятие становится нерентабель- 
ным, и единственным стимулом хаке- 
рского труда остается спортивный 
интерес, вызванный природным лю- 
бопытством и желанием покопаться 
в интересной программе. Не стре- 
мись к элегантности! Используй тош- 
нотворный стиль кодирования, вы- 
зывающий у хакера отвращение ху- 
же, чем от горькой редьки. Тогда 
шансы на выживание у твоей прог- 
раммы значительно возрастут, и дол- 
гое время она будет оставаться 
невзломанной. 


Теория быз данных 
Моделирование 
Основы работы 
Оптимизация БД и повышение производительности 
ODBC: практика 

Базы знаний 

Генерация отчетов 

Средства разработки 

Базы данных + XML 

Безопасность БД 

Резервное копирование и восстановление 
Уязвимости 


СУБД MySQL, MS SQL Server 2005, 
Oracle и еще сотня причин 
систематизировать свои данные! 


Методы взлома программ. Дизассемблирование, отладка, dumping. 
Реализация и снятие защиты. Шифрование и сжатие, упаковка. 
Восстановление таблицы импорта. Защита. Вирусные технологии 
для защиты от cracking'a. Низкоуровневая и аппаратная защита. 


Запись, просмотр, монтаж, съемка, раскрутка. Обзор систем, принци- 
пы работы, компрессоры, кодеры, декодеры, алгоритмы сжатия, ре- 
альные программы, их настройка, спецприемы и крутые эффекты. 
Тесты производительности, грамотный захват. 


Способы заработка, связанные с ПО. Как заработать Ha open source- 
продуктах. Какие средства и для каких целей используют профес- 
сиональные разработчики. Аутсорсинг, взгляд внутрь команд разра- 
ботчиков. "Шароварение". Юридичесчекие вопросы с учетом отече- 
ственной действительности. 


Взлом с помощью мобильных устройств. Bluejacking, bluesnarfing и 
взлом \М!1-Е1-сетей. Сниферы Wi-Fi\Bluetooth. Все о wardriving. Мо- 

бильные вирусы и трояны. ЗесигКу-софт под мобильные платфор- 
мы. Фрикинг, безопасность в телекоммуникациях. Спам. 


Обменники валюты, казино и другие меБ-сервисы, связанные с ин- 
тернет-валютой. Различные системы: WebMoney, e-gold, GoldMoney, 
PayPal g.p. Заработок\процессинг: что и как реализовать. Как сде- 

лать свою пирамиду\банк, как кидают в е-бизнесе. 
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КНИГИ ДЛЯ +МХ ПОД ПРИСМОТРОМ 


ы и сами привыкли все делать методом тыка и по интуиции. И знаешь, 
М получается. Но это не значит, что мы не читаем книг. В них масса 
наглядных примеров, полезные советы и способы автоматизации. Другими 
словами, то, до чего методом тыка не дойти. Мы отобрали те книги, 
которые могут реально пригодиться тебе. 


СЕКРЕТЫ ХАКЕРОВ. 
БЕЗОПАСНОСТЬ LINUX - 
ГОТОВЫЕ РЕШЕНИЯ 


М.: Издательский дом "Вильямс" 


2004 

Брайан Хатч 

704 страницы 

Разумная цена: 300 рублей 


Практическое руко- 

BOQCTBO для тех, кто 
решил обеспечить безопас- 
ность своей OC Linux no- 
настоящему. Очень подроб- 
но рассказывается о мерах 
защиты как от классичес- 
ких атак, так и от новых 
средств из арсенала хаке- 
ров. Удобно то, что все из- 
вестные типы атак показа- 
ны на реальных примерах. 
В этой книге каждой атаке - 
по способу защиты (профи- 
лактика и выявление втор- 
жения). Девиз книги - "Нау- 
чись думать, как хакер, что- 
бы защитить свою Мпих- 
систему". Книга поможет 
понять методы, которые ис- 
пользуют хакеры, их за- 
мыслы и реализацию за- 
мыслов. Ты узнаешь, как 
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хакер выбирает цель для 
атаки, как получает нуж- 
ную информацию, как ис- 
пользует уязвимые места, 
как получает контроль над 
чужой системой, как скры- 
вает свое присутствие и т.п. 
Отдельно рассмотрены ос- 
новные ошибки в ПО поч- 
товых серверов, шифрова- 
ние электронной почты и 
блокирование спама. И цен- 
ные советы из личного 
опыта работы от авторов 
книги. 


Руководство 
АДМИНИСТРАТОРА СЕТИ 
oc LINUX 


Ярославль: БТИ "Еще не 
поздно!" 


2003 


Паутов Алексей 
346 страниц 
Разумная цена: 340 рублей 


OC Linux быстро 3a- 

воевала популяр- 
ность своей гибкостью, на- 
дежностью, хорошей масш- 
табируемостью, бесплат- 
ностью (как бутерброд с 
черной икрой для русских 
халявщиков) и свободным 
доступом ко всем исходным 
текстам - если разбираешь- 
ся в программировании, 


сможешь править систему 
под свои задачи, оптимизи- 
руя и исправляя как душе 
угодно. Но Сеть настроить 
здесь - далеко не как в 
стеклянных, а с долей не- 
большого геморроя. С по- 
мощью данной книги ты 
настроишь Сеть с нуля, 
грамотно настроишь почто- 
вый сервер для работы с 
кириллицей и обезопасишь 
машину от сетевых атак. 


ПОЛНЫЙ СПРАВОЧНИК 
ПО FREEBSD 


М.: Издательский дом "Вильямс" 


2004 

Родерик Смит 

672 страницы 

Разумная цена: 300 рублей 


Об инсталляции, кон- 

фигурировании и 
обслуживании FreeBSD 
подробно. Правда, акцент в 
книге сделан больше на ag- 
министрирование, а не на 
банальное использование. 
Есть и разделы, посвящен- 
ные использованию имею- 
щихся в ОС графических и 
офисных приложений. Уст- 
ранение проблем совмести- 
мости, подготовка системы 
и инсталляция FreeBSD. 
Конфигурирование сети, 


настройка файловых, поч- 
товых и web-cepBepos. Mo- 
дификация, перекомпиля- 
ция и обновление ядра. Ис- 
пользование оболочек 
GNOME и KDE, создание 
собственной графической 
оболочки. Безопасность 
системы. 


RED HAT LINUX. 
СЕКРЕТЫ 
ПРОФЕССИОНАЛА 


М.: Издательский дом "Вильямс" 
Наба Баркакати 


Разумная цена: 600 рублей 


Книга, по сути, похо- 

жа на многие другие - 
установка, настройка и ис- 
пользование Red Hat 
Linux. Но изобилие peanb- 
ных примеров и множества 
секретов, которых нет да- 
же в официальной доку- 
ментации и в интернете, - и 
она становится ценным 
приобретением для любой 
книжной полки. Инсталля- 
ция Red Hat Linux Ha ноут- 
буки, конфигурирование 
XFree86 для видеокарт, 
ручная загрузка драйве- 
ров, настройка беспровод- 
ных Wi-Fi сетей, обновле- 
ние и настройка ядра и 
многое другое. Бонус - два 
диска с Red Hat Linux 9 
Publisher's Edition. 


LINUX-CEPBEP СВОИМИ 
РУКАМИ 


По сути, это описание 
того, как на основе 


ука и Техника 
Колисниченко Д.Н. 


Разумная цена: 200 рублей 


OC Linux создать сервер 
нужной конфигурации и 
функциональности. То есть 
как организовать Мпих- 
сервер для выполнения 
конкретных задач (к приме- 
ру, сервер для локальной 
сети, интернет-сервер или 
сервер удаленного досту- 
па). Есть и уникальные на- 
работки автора: создание 
Linux-cepBepa для игрового 
клуба, запуск Windows-urp 
nog Linux, учет и разделе- 
ние трафика, система за- 
щиты LIDS и т.д. Курс моло- 
дого администратора в на- 
чале книги поможет тем, 
кто не силен в сетевых тех- 
нологиях и сетевых прото- 
колах. 


руководство 
АДМИНИСТРАТОРА LINUX 


Книга посвящена 

трем основным дист- 
рибутивам: Linux Red Hat 
7.2, SUSE 7.3 и Debian 3.0. 
Выбор на них пал из-за по- 
пулярности и обширных 
возможностей, которые 
присущи и другим Linux- 
системам. Книга содержит 
множество конкретных при- 
меров и реальных практи- 
ческих советов по реше- 
нию нетривиальных задач. 
Тут и конфигурирование 
DNS, и сетевое конфигури- 
рование, и настройка элект- 
ронной почты, и контроль 
безопасности, и создание 


М.: Издательский дом "Вильямс" 


Эви Немет 


Разумная цена: 230 рублей 


системного ядра, и анализ 
производительности... 


UNIX ДлЯ 
ПРОГРАММИСТОВ И 
ПОЛЬЗОВАТЕЛЕЙ 


Спб.: БВХ-Петербург 


Разумная цена: 260 рублей 


Установить UNIX - 

только полдела. Куда 
важнее разобраться в ко- 
мандных интерпретаторах, 
утилитках, библиотечных 
функциях и взаимодей- 
ствии процессов. В этой 
книге ты как раз найдешь 
все это недостающее. Опи- 
саны командные интерпре- 
таторы Bourne shell, Korn 
shell, С shell и Bourne Again 
shell. Подробно рассмотре- 
на организация файловой 


Ш Любые из описанных книжек, которые тебя заинтересовали, можешь за- 
казать (по разумным ценам) не отрывая пятой точки от дивана или стула в бу- 


кинистическом интернет-магазине "О$-Книга" (www.osbook.ru), который лю- 
безно предоставил нам книжки живьем. 
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системы, ввод/вывод и вза- 
имодействие процессов. 
При этом акцент сделан на 
средства программирова- 
ния на языке С и на систем- 
ное программирование. 
Рассмотрены более 100(!) 
утилит, включая awk, grep, 
sed, Perl, viv emacs. Приве- 
денные примеры и исход- 
ные коды сделают чтение 
простым и приятным. 


БЕЗОПАСНОСТЬ LINUX 


М.: Издательский дом "Вильямс" 


Скотт Манн 


Разумная цена: 250 рублей 


Если ты в Сети, то 

безопасность - основ- 
ная проблема. Даже если 
твоя машина не представ- 
ляет особого интереса для 
взломщиков, надругаться 
над ней могут просто так. А 
приобретенные навыки, 
возможно, пригодятся тебе 
в будущем, если твоя рабо- 
та так или иначе будет свя- 
зана с безопасностью. В 
книге описаны программы с 
открытым исходным кодом 
для защиты Linux: от 
брандмауэров до аутенти- 
фикации. Sudo, portmap, 
xinetd, Bastille, tripwire, 
ipchains/iptables, crack и 
многие другие специализи- 
рованные программы. Изве- 
стные "ловушки", практи- 
ческие методики и недоку- 
ментированные приемы. 
Противостояние троянам, 
взлому, переполнению бу- 
фера и подделке |Р-адре- 
сов. Обнаружение вторже- 
ний с помощью сетевых 
анализаторов, разработка 
стратегии защиты, защита 
электронной почты и мно- 


гое другое. 
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KOMAH 


НЫЙ СЛОВАРЬ ЮНИКСОИД 


A) 


Докучаев Дмитрий aka Forb (forb@real.xakep.ru) 


КОМАНДНЫЙ СЛОВАРЬ 
ЮНИКСОИДА 


САМЫЕ ПОЛЕЗНЫЕ КОМАНДЫ 


S 


U nix - это в первую очередь сетевая многопользовательская система. В отличие от Windows, эта ОС включает в 
себя множество команд для самых разных операций. Чтобы без труда ориентироваться хотя бы в базовых 
запросах, ознакомься с этим командным глоссарием. 


р 


ФАЙЛОВЫЕ 


КОМАНДЫ 


Работая 


Команда ипате 
-а расскажет 
много интерес- 
ного о системе, 
например, имя 
операционки, 
версию ядра 
или тип про- 
цессора. 


С помощью 
запроса set 
можно смот- 
реть/изменять 
системные пе- 
ременные ок- 
ружения. На- 
пример, добав- 
лять новый ка- 
талог в пере- 
менную РАТН. 


в Unix, ты, 
несомненно, 
будешь проводить опера- 
ции над файлами и катало- 
гами. Чтобы не запускать 
графический менеджер ра- 
ди только одной операции, 
тебе потребуются самые 
распространенные запросы 
для основных файловых 
операций. 

mkdir <каталог> - co3ga- 
ние каталога. Если тебе 
нужно построить ветку ди- 
ректорий, укажи дополни- 
тельный параметр -р. 

touch <file> - создание 
пустого текстового файла. 
В случае если файл уже 
существует, его дата и вре- 
мя доступа изменятся на 
текущие. 

rm <file> - удаление фай- 
ла. Для удаления каталога - 
ключ -г. Если хочется уда- 
лить непустой каталог, при- 
бавляй параметр -f. Но пом- 
ни, что с помощью "rm -rf" 
можно случайно уничто- 
жить важную информацию - 
будь с ней осторожнее. 

Is <dir> - отображение 
списка файлов в заданном 
каталоге. Более детальную 
информацию можно полу- 
чить при использовании 
добавочных ключей "-alF". 
Опция "-R" позволяет вы- 
полнить рекурсивный прос- 
мотр каталогов. 

cp file1 file2 (mv #1е1 file2) - 
копирование (перемеще- 
ние) файла. Чтобы скопи- 
ровать содержимое катало- 
га, укажи параметр -R. Что- 
бы сохранить права досту- 
па копируемых объектов, 
укажи флажок -р. 

cat <file> - чтение тексто- 
вого файла. Бинарные 
файлы читать не рекомен- 


ХАКЕРСПЕЦ 
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дуется: есть большая веро- 
ятность сброса настроек 
терминала :). 

cat > <file> и cat >> <file> - 
запись и дозапись в файл. 
Символ ">" в данном кон- 
тексте выступает как пере- 
направление потока. 
Действительно, по сути, вы- 
полняется запуск cat без 
параметров, а после нажа- 
тия <CTRL>+d (завершение 
записи) поток с текстом ав- 
томатически перенаправит- 
ся в файл. 

head <file> и tail <file> - 
чтение десяти первых и 
последних строк файла со- 
ответственно. Опции очень 
полезны при анализе како- 
го-нибудь увесистого лога. 
Чтобы вывести заданное 
количество строк, исполь- 
зуй опцию "-п число строк". 

grep <строка> «файл» - по- 
иск заданной строки в текс- 
товом файле. Чтобы осу- 
ществить реверсивный по- 
иск, существует параметр -\. 
Ключ -i позволяет игнори- 
ровать регистр искомого 
выражения. 

In <file1> <file2> - создание 
жесткой ссылки в виде file2 
на файл filel. Для того что- 
бы сделать символическую 
ссылку, нужно добавить 
ключ -s. Кстати, жесткие 
ссылки позволительно соз- 
давать только на общем 
дисковом разделе. 

pwd - определение теку- 
щего каталога. 

cd <каталог> - переход в 
указанный каталог. На са- 
мом деле са - лишь функ- 
ция shell'a, которая никак 
не привязана к бинарнику. 

tar zcf file.tar.gz [file|fold- 
ег] - создание архива с 
файлом или папкой. Извле- 
кается архивчик с по- 
мощью замены параметра 
"с" на "x". Настоящие 


юниксоиды довольно часто 
работают с архивами, поэ- 
тому запоминай эти опции и 
присоединяйся к этой слав- 
ной армии. 

find <path> [options] - no- 
иск файла в каталоге 
<path>, подпадающего nog 
определенный критерий. У 
этой команды очень много 
опций, но наиболее простой 
запуск выглядит так: find 
/folder -name *filename*. 

locate <file> - поиск файла 
на диске. Эта операция 
очень быстрая, так как на- 
звание файла берется из 
специальной базы, которая 
ежедневно обновляется. 


ПРОЦЕССЫ И ПРАВА 
Unix - очень безопасная 

система, где права пользо- 
вателя охраняются жестко. 
Существует ряд команд, ко- 
торые позволяют смот- 
реть/изменять привилегии 
и контролировать пользо- 
вательские процессы. 

id [user] - просмотр 
собственных прав. На экра- 
не увидишь свой UID, груп- 


повой идентификатор и все 
группы, к которым ты при- 
надлежишь. Если добавить 
в качестве параметра имя 
системного пользователя, 
ты сможешь легко посмот- 
реть его привилегии. 

chmod <permissions> <file> - 
изменение прав доступа к 
файлу. Права могут указы- 
ваться как в восьмеричной 
системе, так и символьным 
путем. Скажем, параметр +х 
дает право любому на вы- 
полнение бинарника. Соот- 
ветственно, опции +r и +w 
расставляют привилегии на 
чтение и запись. 

chown <file.group> <file> - 
изменение владельца фай- 
ла. Эту команду имеет пра- 
во выполнить только вла- 
делец файла или root. 

su [user] - переключиться 
на другого пользователя. 
После ввода этого запроса 
бинарник su потребует 
ввести пароль администра- 
тора (или пользователя, 
права которого ты хочешь 
присвоить). 


passwd [user] - смена сво- 
его пароля или пароля дру- 
гого пользователя. Чтобы 
поменять чужой пароль, 
необходимо быть админист- 
ратором системы. 

р$ - отображение 
собственных процессов. 
Чтобы увидеть все систем- 
ные задания, используй оп- 
цию -ах. Если есть желание 
увидеть имя пользователя, 
под которым запущен про- 
цесс, прибавляй ключик -и. 

kill [signal] pid - останов- 
ка ненужного процесса. Ec- 
ли после просмотра табли- 
цы ты заметишь процесс, 
который нужно завершить 
в принудительном порядке, 
выполняй команду kill -9 
идентификатор. Девятый 
сигнал невозможно проиг- 
норировать, поэтому pid 
быстро исчезнет из систем- 
ной таблицы. Для просмот- 
ра доступных сигналов ис- 
пользуй команду КИ! -1. 

фор - тот же вывод про- 
цессов, только в интерак- 
тивном виде и в более дру- 
желюбной форме. 

pstree - вывод процессов 
в древовидной форме. 

renice pid - изменение 
приоритета процесса. По 
умолчанию программа за- 
пускается с нулевым прио- 
ритетом, однако он может 
колебаться от -20 (самый 
высокий) go +20 (самый 
низкий). 


СЕТЕВЫЕ КОМАНДЫ 

m= В консоли имеется ог- 
ромное количество сете- 
вых клиентов. Важно лишь 
знать их название и син- 
таксис. 

telnet <host> <port> - 
подключение на произ- 
вольный порт заданного уз- 
ла. Команда Telnet являет- 
ся универсальным сред- 
ством сетевого обмена. 
Никто не запрещает ис- 
пользовать этот бинарник в 
качестве telnet/smtp/pop3- 
клиента. 

ssh [user@]Jhost - соеди- 
нение по SSH-npoTokony Ha 
удаленный узел. Если опус- 


тить параметр user®@, в ка- 
честве логина передается 
текущее имя пользователя. 

ftp <host> [port] - интер- 
активный #р-клиент. Явля- 
ется незаменимым Cpeg- 
ством консольного юниксо- 
ида. Для разъяснения пара- 
метров напиши Help после 
запуска клиента. 

woet <url> - скачивает 
файл из глобальной Сети. 
Wget - самый продвинутый 
консольный download-Me- 
неджер, который устанав- 
ливается по умолчанию во 
многих системах. 

lynx <игр или links <игр - 
консольный web-6pay3ep. 
Оба они понимают таблицы, 
фреймы, с$$, скрипты и 
многое другое. 

ping (traceroute) <host> - 
посылка пакета icmp-echo 
(трассировка маршрута) на 
указанный узел. 

host <agpec> - onpegene- 
ние IP-agpeca символьного 
хоста. 

dig <agpec> - то же самое, 
но в более расширенном 
формате. Клиент dig имеет 
множество интересных па- 
раметров, является полно- 
функциональным ОМ№5$-кли- 
ентом. Смотри Help и про- 
свещайся :). 

nmap <host> - твой люби- 
мый сканер портов. Кстати, 
птар также устанавливает- 
ся по умолчанию в новых 
системах. Однако часть оп- 
ций доступна только адми- 
нистратору сервера. 


РАЙ ДЛЯ 
АДМИНИСТРАТОРА 

и Наконец, пришло время 
рассказать о командах, ко- 
торые чаще всего исполь- 
зуются системными адми- 
нистраторами (а ты чем ху- 
же?). Пожалуйста - поль- 
зуйся, конечно, если ты хо- 
зяин машины. 

ifconfig - отображение ак- 
тивных сетевых интерфей- 
сов, параметры которых 
при большом желании 
можно изменить. Допустим, 
чтобы присвоить сетевой 
карте IP-agpec, достаточно 


ЧТО ЖЕ ТАКОЕ КОМАНДА? 


написать ipfconfig ethO ip- 
address up. 

route - просмотр (измене- 
ние) таблицы маршрутиза- 
ции. К примеру, если у тебя 
два доступа в интернет, 
нужно грамотно настроить 
маршрутизацию, чтобы за- 
действовать оба на особо 
выгодных условиях. 

arp - управление АКР-таб- 
лицей. Напоминаю: прото- 
кол ARP связывает IP- и 
МАС-адреса. 

netstat - отображение 
сетевой статистики. Без 
параметров команда пока- 
жет активные соединения. 
Чтобы посмотреть все 
подключения и открытые 
порты, используй ключ -а. 
Для отмены преобразова- 
ния хостов в IP применяет- 
ся параметр -п (что значи- 
тельно ускоряет вывод). 
Ну и, наконец, чтобы уз- 
нать, какой именно про- 
цесс привязан к порту, 
обращайся к опции -р. 

iptables - вызов встроен- 
ного файрвола. Настройка 
брандмауэра - тема отдель- 
ной статьи, которую ты най- 
дешь в этом журнале :). 

useradd <user> [-$ shell -d 
/home/directory -g group] - 
добавление пользователя с 
указанными реквизитами. 

userdel [-r] <user> - уда- 
ление пользователя. Клю- 
чик -г позволяет удалить 
не только учетную запись, 
но и весь домашний ката- 
лог, а также почтовую пе- 
реписку. 

reboot - перезагрузка сер- 
вера. Синоним: shutdown 
-r now. 


Ш [lo сути, KOMaHga - это вызов внешнего исполняемого файла. Другими сло- 
вами, введя в интерпретаторе ключевое слово, ты принуждаешь его найти 


бинарный файл, соответствующий твоему запросу. Если такой бинарник су- 
ществует, система пытается его запустить, а иначе выдаст сообщение о том, 
что команда не опознана. Однако бывают исключения, когда вводимая ко- 
MaHga - это исключительная особенность Shell'a. 


halt - выключение маши- 
ны. Синоним: Shutdown -h 
now или poweroff. 


СПРАВОЧНАЯ 
ЛИТЕРАТУРА 

м Ну и напоследок торже- 
ственно передам тебе нес- 
колько справочных команд. 
С помощью справки ты 
всегда сможешь найти ко- 
MaHgy, получить список 
ключей к ней или посмот- 
реть развернутое описание. 

man [раздел] «команда? - 
полное руководство по ко- 
манде. По умолчанию поиск 
ведется в первом разделе, 
однако к одной команде мо- 
жет быть несколько доку- 
ментов. Яркий пример тому - 
ключевое слово "read" (в 
первом разделе содержится 
руководство по ключевому 
слову "bash", во втором - по 
функции языка С read). 

info <command> [пакет] - 
более развернутое руковод- 
ство пользователя. Допус- 
тим, запрос info Is coreutls 
покажет намного больше 
информации, чем man Is. 

apropos <word> - поиск 
названия руководства по 
заданному ключевому сло- 
ву. Например, ты помнишь, 
что команда содержит 
подстроку "dir", но не зна- 
ешь ее полного имени. Ис- 
пользуй запрос apropos dir, 
и команда быстро найдется. 

which <KomMaHga> - поиск 
нужного исполняемого 
файла в каталогах, объяв- 
ленных в переменной окру- 
жения РАТН. 

whereis <команда» - эф- 
фект тот же, что и для 
which, только поиск ведется 
и в каталоге со справочны- 
ми страницами. 

command --help (или сот- 
mand -h) - очень часто па- 
раметр -help выводит час- 
тичную справку о парамет- 
рах команды. Это значит, 
что совсем не обязательно 
читать большое руковод- 
ство, если ты вдруг забыл 


командную опцию. 


Чтобы узнать 
информацию о 
залогиненных 
пользователях, 
выполни зап- 
рос "w". Ko- 
manga Last no- 
может под- 
смотреть дан- 
ные людей, ко- 
торые уже 
вышли из сис- 
темы. 


Если тебе за- 
хочется отпра- 
вить системное 
оповещение 
всем пользова- 
телям, исполь- 
зуй команду 
wall < 
файл_с_сооб- 
щением или 
просто echo 
"сообще- 

ние" |wall. 
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Доставка за счет издателя 


ГАРАНТИЯ 
Вы гарантированно получите все номера журнала 
Единая цена по всей России 


Заказ удобно оплатить через любое отделение банка. 
Заказ осуществляется заказной бандеролью 
или с курьером 


реагент fren mamas. be ea 
yeas. Е 


Стоимость заказа на «Хакер Спец» + CD 


за номер (экономия 40 рублей*) 
за 6 месяцев (экономия 240 рублей*) 
за 12 месяцев (экономия © рублей*) 


комплект на 1 месяц 
(экономия 85 рублей*) 


комплект на 6 месяцев 
(экономия 510 рублей*) 


комплект на 12 месяцев 
(экономия 125 рублей*) 


* экономия от средней розничной цены по Москве 


ЗАКАЖИ ЖУРНАЛ В РЕДАКЦИИ И СЭКОНОМЬ ДЕНЬГИ 


ПОДПИСНОЙ КУПОН 


ИНН 7729410015 ООО «Гейм Лэнд» 


Извещение 
ЗАО — Международный Московский Банк, г.Москва 


р/с № 40702810700010298407 
к/с № 30101810300000000545 


[_] нажурнал Хакер Спец + CD 


[_] на комплект Хакер Спец+Ср и Железо+Со 


1 
т 
т 
1 
т 
| БИК 044525545 КПП - 772901001 
1 
Ц Плательщик 
на [| месяцев 
! Адрес (с индексом) 
начиная с 200 __г. п 
1 
т 
oO Доставлять журнал no почте i Назначение платежа Сумма 
Нани ре Оплата за « » 
т 
Доставлять журнал курьером на 1 
О адрес офиса (по г. Москве) т 6 о ОЕ 
Подробнее о курьерской доставке читайте ниже* Кассир Ф.И.О. 
(отметьте квадрат выбранного варианта подписки) Подпись плательщика 
Ф.И.О. - 
1 
i ИНН 7729410015 ООО «Гейм Лэнд» 
р Квитанция 
Г Г] Г] Г] Г] р ЗАО — Международный Московский Банк, г.Москва 
датарока_[ | ГРИ i p/c Ne 40702810700010298407 
1 
АДРЕС ДОСТАВКИ: Л к/с № 30101810300000000545 
т 
индекс : БИК 044525545 КПП - 772901001 
т 
областыкрай - Плательщик 
т 
город | Адрес (с индексом) 
т 
улица т 
дом корпус i Назначение платежа Сумма 
I 
квартира/офис | Оплата за « » 
: 200 _г. 
телефон ( ) c £ месяц = 
= Ф.И.О 
e-mail i = 
' Кассир Подпись плательщика 
сумма оплаты I 
i 


1. Заполнить купон и квитанцию 
2. Перечислить стоимость подписки через Сбербанк 
3. Обязательно прислать в редакцию копию оплаченной квитанции с четко заполненным купоном любым из 
перечисленных способов: 

® по электронной почте: subscribe_xs@gameland.ru; 

® по факсу: 924-9694; 

® по адресу: 107031, Москва, Дмитровский переулок, 0. 4, строение 2, 000 «Гейм Лэнд», Отдел подписки. 
По всем вопросам по подписке можно звонить по бесплатному телефону 8-800-200-3-999. 


* Курьерская доставка осуществляется в течении Зх дней после выхода журнала в продажу только по Москве на 
адрес офиса, для оформления доставки курьером укажите адрес и название фирмы в подписном купоне. 


41800 Хакер Спец + CD 16764 Хакер Спец + CD 41800 Хакер Спец + CD WWW. interpochta. ru 
| ы АН Москва: 000 "Интер-Почта", 
TO4TE POC CHE 


урна jie 


тел.: 500-00-60, 
e-mail: inter-post@sovintel.ru 


Регионы: 000 "Корпоративная почта", 
тел.: 953-92-02, 
e-mail: kpp@sovintel.ru 


Для получения счета Ha оплату подписки 

Тел.: (095) 974-11-11 Тел.: (095) 974-21-31 Тел.: (095) 974-11-11 нужно прислать заявку с названием жур- 

нала, периодом подписки, банковскими 

Вы также можете оформить почтовую подписку по каталогам подписных реквизитами, юридическим и почтовым 

агентств во всех отделениях связи России. ля оформления подписки необ- адресом, телефоном и фамилией ответ- 
ходимо знать подписнои индекс журнала или наити его в каталоге по названию. ственного лица за подписку. 
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равка зеленет, солнышко блестит, a для тебя пришла пора насладиться свежим софтом от МММ :). Надеюсь, он, как 
обычно, не оставит тебя разочарованным. Если ты не найдешь на диске пары описанных программ, то уж ссылку на них 


там ты точно обнаружишь! 


WINTERNALS ADMINISTRATORS PACK V4.2 


Идеальный инструмент для системного админист- 

ратора Windows-nnatcpopo. Полная ге{ай-версия, 
мечта сисадмина :), да и обычным пользователям будет 
полезно взять на вооружение. Коротко перечислю его 
выдающиеся способности: восстановление незагружае- 
мых систем, восстановление поврежденной информации, 
диагностика проблем, связанных с Windows. 
Administrator's Pak также включает в себя ERD 
Commander 2003, Disk Commander, NTFSDOS Professional, 
Remote Recover, Monitoring Tools, TCPView Pro. 


rigieator's Paw #2 
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IMAGELINE FRUITY LOOPS V5 
PRODUCER EDITION 


Свеженький релиз. Установи и используй - все 

уже подготовлено :). FL Studio - простой в изуче- 
нии, но очень мощный инструмент для создания музы- 
кальных произведений, поддерживает различные стан- 
дарты аудиоплагинов (VSTi, DXi, ReWire), позволяет играть 
композиции на внешней пт клавиатуре, содержит кучу 
инструментов и эффектов. Может интегрироваться с дру- 
гими средствами - 
ReBirth, Cubase, 
Reason... 
Хотя он скорее и 
для "домашних 
пользователей", 
но все-таки убе- 
дись в том, что он 
позволяет сделать 
все, что пожела- 
ешь ты. 
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TALISMAN DESKTOP V2.81.2810 


Одна из самых известных и "трудно доставаемых" 

программ для смены внешнего вида Windows. 
StyleXP и другие аналоги просто нервно курят в сторонке. 
Талисман не просто меняет "кнопочки" на более округлые 
или раскрашивает окна в разные цвета, а переворачивает 
сам принцип рас- 
положения всего, 
что стало для тебя 
привычным. До- 
вольно много ски- 
нов, причем все от- 
личаются друг от 
друга - каждый 
подберет себе по 
душе. Качаем 
дистрибутив. 


MIRANDA IM 0.4 RC 1 


Вышла новая версия самого привлекательного и 

перспективного (на данный момент) |СО-клиента - 
Miranda IM 0.4 RC 1! Качаем (960 Кб)! За что любим, так 
это за высокую скорость работы и замечательные воз- 
можности настройки на свой вкус. На официальном сайте 
куча плагинов - просто рай для человека, который охотно 
потратит часок-другой на настройку ради последующего 
наслаждения полным комфортом. 
Я, например, пользуюсь плагином tabSRMM, который поз- 
воляет вести все разговоры в одном окне. Клиент поддер- 
живает все системы интернет-пейджинга: 
ICQ/MSN/AIM/IRC/etc. И самое главное: Miranda стала ра- 
ботать еще быстрее! 
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AUTOSPELL COMPLETE CHECK V6.2 


Тот счастливчик, который хоть раз работал за 

Мас'ом, имел шанс заметить его наиполезнейшую 
особенность - сквозную проверку орфограсрии (неважно, 
в какой программе ты набираешь текст). Наконец-то най- 
дено что-то похожее для РС! Вернее, эта утилита появи- 
лась давно, но из-за отсутствия поддержки русского язы- 
ка у нас ее почти не знают. И вот она появилась на прос- 
торах нашей необъятной! Некто M.J.Ash (из журнала "Ха- 
кер", кстати ;) изловчился и локализовал программку. 
Встречаем бурными аплодисментами. 
Замечательная штука. Подчеркивает ошибки, а в меню по 
правой кнопке мыши предлагает замену. Работает в 
Edit'ax любой программы, которую ты используешь. Вни- 
мание: для работы необходим установленный MS Office. 
Инструкция по инсталляции: качаем дистрибутив, инстал- 
лируем. Запускаем AutoSpell Control Panel -> Settings, ne- 
pexogu Ha вкладку Advanced Settings и кликаем по кно- 
почке Add. В появившемся окне выбираем язык (Russian 
(Russia)). В none Engine Driver Location прописать файл 
ms97d.dil (C:\Program Files\Autospell60\common files), в 
поле Engine Location прописать файл mspru32.dil 
(C:\Program Files\Common Files\Microsoft Shared\Proof), a 
в Dictionary Location указать файл Msgr_ru.lex, лежащий в 
той же директории. После этого следует кликнуть ОК, вер- 
нуться в исходное меню, выбрать русский язык и сделать 
его языком 
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URL MONITOR V1.0 


Появилась архиполезная программа - URL 

Monitor. Часто встречаются сайты, где прямая 
ссылка для скачивая прячется за сотнями скриптов. Как 
узнать точный URL всех файлов с сайта, подскажет URL 
Monitor. 
Настройка всего одна: выбираешь сетевой интерфейс, 
за пакетами которого будем следить, а дальше ходим по 
сайту. Все URL'bI программа выдирает и вставляет в 
свой список. Будет полезна всем, кто посещает сайты со 
взломами, сайты с защищенным медиаконтентом и т.д. 
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ДЖЕНТЛЬМЕНСКИЙ НАБОР ДЛЯ 
СИСАДМИНА 


.. не только :). Егеемаге-комплект. На все про все 
BY семь метров. 

В комплекте: 

LanScope 2.9.1 - многопотоковый сканер NetBios- (разде- 
ляемых) и ЕТР-ресурсов. Сканирует заданные диапазоны 
адресов и определяет доступность ресурсов (чтение, за- 
пись). Позволяет искать ресурсы с заданным именем 
(Music, Video и т.п.). Определяет наличие установленных 
сервисов (ftp, http) на удаленном хосте. 

LanSpy 1.2.1 - LanSpy - это сканер компьютеров в сети, ко- 
торый позволяет получать различную информацию о 
компьютере. 

LanSend 1.3 - LanSend - позволяет отправлять сообщения 
на компьютер или группу компьютеров в реальном режи- 
ме времени. Навороченный net send, одним словом. 
LanSafety 1.0 - LanSafety - эта программа поможет тебе ус- 
тановить параметры Windows таким образом, чтобы твоя 
работа в сети стала более безопасной. 

LanShutDown 3.0 - LanShutDown - этот программный пакет 
позволит тебе выключить питание или перегрузить компь- 
ютеры под управлением W2K/XP по сети. 

LanLoad 0.9.4.1 - LanLoad - менеджер закачек в локаль- 
ных сетях. LanLoad предназначен для копирования срай- 
лов (папок) в локальных сетях с неустойчивой связью 
между компьютерами (т.е. в русских локальных сетях - 
прим. SkyWriter'a). 
LanCalculator 1.0 - 
LanCalculator - это 
программа, которая 
позволит тебе без 
труда рассчитать ди- 
апазон адресов в 
подсети и маски Nog- 
сети, а также широ- 
ковещательный ад- 
рес, адрес сети, пре- 
фикс сети и инвер- 
сию маски сети, ко- 
торая используется 
в списках доступа 
(ACL) сетевого обо- 
рудования Cisco. 


SIM 0.9.3 


Кто спрашивал про SIM? SIM (Simple Instant 

Messenger) - это альтернативный !СО-клиент, KOTO- 
рый распространяется под лицензией GNU GPL 2 (a 3Ha- 
чит, и в исходниках, и под все OC). 
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Очень удобный ОТ-интерфрейс, стандартный набор срунк- 
ций (прием/передача файлов, SMS, чат ит.д.). Что-то cpeg- 
нее между обычным клиентом ICQ (ненавороченной Ми- 
рандой) и навороченной Мирандой :). 
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Маленький _ 
печатающии комбайн 
Тестируем принтер Samsung ML- 
1520P 


Старая пташка в новом 
оперении 
Thrustmaster Force Feedback Joystick 


Паяльник 
Магнитный Джокер 


HARD | НОУТБУКИ ) 


Алексей Малашин, test_lab (test_| 


МАЛЕНЬКИЙ 
ПЕЧАТАЮЩИЙ 
КОМБАЙН 


@gamela 


ru) 


ТЕСТИРУЕМ ПРИНТЕР SAMSUNG ML-1520P 


amsung выпустил 
новый принтер 
для домашнего 
или малоодрис- 
Horo ИСПОЛЬЗО- 
вания - модель ML-1520P, 
призванную стать помощни- 
ком в переводе электронной 
документации в осязаемый 
(бумажный) формат. Эта но- 
винка может заинтересовать 
не только своими рабочими 
характеристиками, но и ценой, 
весьма привлекательной оля такого 
класса устройств (всего порядка $170). 
Принтер предназначен для работы в 
$ОНО-окружении (Small Office Home Office) и 
выдерживает нагрузку go 15000 отпечатков 
в месяц, что прекрасно обеспечит как малый 
документооборот (в офисе), так и распечатку 
различных мануалов и книжек (для домаш- 
него использования). Для устройств такого 
класса немаловажна конечная стоимость од- 
ного полученного с принтера листа (для дан- 
ной модели составляет около двух центов 
без учета бумаги, а в режиме экономии тоне- 
ра можно снизить этот показатель почти 
вдвое). Конечно же, выгодная цена - одно из 
главных преимуществ, но не стоит сбрасы- 
вать со счетов и качество получаемых отпе- 
чатков, и длительности/надежность работы 
устройства. У Samsung ML-1520P и то, и gpy- 
гое на высоте. Несмотря на монохромность и 
малое разрешение печати, есть возможность 
получать некую информацию о сфотографи- 
ях, полученных при помощи цифровой тех- 
ники: довольно удобно создавать thumbnail- 
предпросмотры картинок с компьютера для 
их последующей полноцветной распечатки с 
помощью сффотопринтера. В режиме экономии 
тонера наблюдается небольшая "бледнова- 
тость" материалов, однако это совершенно 
не мешает чтению текста и различению на- 
чертания шрисфтов. Особенно порадовало 
отсутствие "замыливаний" при большом ко- 
личестве черного цвета на листе, что 90- 
вольно часто допускают аналогичные моде- 
ли других производителей. Имеющейся в на- 
личии памяти размером 8 Мб и процессора с 
частотой 150 МГц должно хватить на OGHO- 
временное обслуживание простых докумен- 
тов нескольких пользователей, однако при 
выводе больших картинок возможна некото- 
рая задержка обработки принтером получен- 
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формации. Еще одной приятной особен- 
ностью является малая шумность аппарата 
(и наличие режима экономии энергии), поэто- 
му при постоянной работе устройства даже в 
непосредственной близости от него диском- 
форта не возникнет. 

Долговечность и надежность принтера 
подтверждает фирменная гарантия, предос- 
тавляемая производителем. Срок действия 
гарантии составляет целых три года, правда, 
из них в течение двух лет гарантировано 
сервисное обслуживание. 

В итоге получаем дружественный принтер, 
способный стать достойным помощником go- 
ма и в небольшом осрисе, причем неплохой 
набор возможностей как по совместимости с 
аппаратной, так и с программной частью дол- 
жен облегчить первоначальную установку 
устройства и работу с ним. 


Техническая спецификация: 


Модель: Samsung ML-1520P 

Скорость печати при 5% заполнении, сек: 14 

Максимальное разрешение печати, тчк/дюйм: 

600х600 

Емкость тонера, листов 5% заполнение: 3000 

Рабочий цикл, стр/месяц: 15000 

Время выхода первой страницы, сек: 12 

Процессор, МГц: Samsung 150 

Базовая память, Мб: 8 

Набор шрифтов: Windows 

Язык управления печатью: SPL (Samsung Printer 

Language) 

Поддерживаемые OC: Windows 9x/Me/2000/XP, Linux 
Интерфейсы подключения: IEEE 1284 (LPT), USB 1.1 

Физические размеры, MM: 348х355х193 

Вес, кг: 7 


Алексей Короткин, test_lab (test_lab@gamelan 


СТАРАЯ ПТАШКА 
В НОВОМ 
ОПЕРЕНИИ 


THRUSTMASTER FORCE FEEDBACK JOYSTICK 


09 конец года (24 нояб- 
ря 2004 года) компа- 
ния Thrustmaster 
представила в России 
новый игровой манипу- 


лятор Force Feedback 
Joystick. По исполнению и внешнему 
виду эта модель является продолже- 
нием линейки Top Gun. Дизайн по тра- 
диции техногенный и даже, можно 
сказать, сутуристический. Отличи- 
тельной особенностью этой модели 
является наличие обратной связи 
(Force Feedback), реализованной на 
основе технологии TouchSense cpuip- 
мы Immersion. До этого мы тестирова- 
ли только обратную связь Тор Gun 
Afterburner Force Feedback, который 
выполнен в виде НОТА$ (джойстик 
плюс рукоятка "сектора газа" с кноп- 
ками под пальцами). У Top Gun 
Afterburner Force Feedback блок "сек- 
тора газа" можно отсоединить, и тог- 
да его корпус становится идентичен 
Force Feedback Joystick, но при этом 
становятся недоступны "сектор газа" 
и throttle, отвечающий за ось Z (в 
авиасимуляторах соответствует "рыс- 
канью"). В новой модели для этого ре- 
ализовано вращение ручки вправо- 
влево, а "сектор газа" выполнен в ви- 
де рычажка на основании манипуля- 
тора. Количество функциональных 
клавиш увеличилось GO восьми (90- 
бавилась дополнительная кнопка под 
левую руку), однако теперь элементы 
управления на основании сделаны 
вровень с поверхностью корпуса 
(раньше кнопки были выпуклые), что 
затрудняет их поиск "вслепую". Для 
хардкорных авиасимуляторщиков это- 
го маловато, и все равно придется ны- 
рять к клавиатуре, но для "среднего" 
геймера такого количества кнопок 
вполне достаточно (и даже с избыт- 
ком). Рукоятка осталась старой доб- 
рой: пальцы удобно располагаются в 
пазах, а кисть упирается в подставку 
и не устает, шероховатая пластмасса, 
из которой сделана рукоятка, не поз- 
воляет руке скользить и потеть. Что 
же касается элементов управления, 
то третья кнопка (слева под указа- 
тельным пальцем) хоть и стала более 


выпуклой, но слабовата, что приводит 
к случайным и двойным нажатиям, а 
следовательно, к случайным выст- 
релам и нерациональности расхода 
боеприпасов. Также смущает нали- 
чие только одного 8-позиционного 
переключателя (используется для 
переключения обзора) - в симуля- 
торах современных самолетов 
лучше запастись двумя. 
Конструкция манипуля- 
тора довольно проч- 
ная: основание ру- 
коятки укреплено 
металлическим 
кольцом и снабже- 
но резиновым кла- 
паном для защиты OT 
пыли. Размеры оля де- 
вайса с Force Feedback 
вполне компактные, однако 
нас расстроил большой и тяже- 
лый внешний блок питания, необхо- 
димый для снабжения энергией сервоп- 
риводов. В процессе работы устройство 
заметно нагревается. Основание 
джойстика снабжено резиновыми нож- 
ками, которые не дают ему скользить 
по столу. Даже в самые "жаркие" мо- 
менты игры манипулятор не будет от- 
рываться от поверхности стола. 
Интерфейс подключения - USB. Уст- 
ройство без проблем устанавливает- 
ся в систему и не требует никакой 
настройки. В драйвере можно только 
протестировать работоспособность 
элементов управления и поиграть с 
эфроректами обратной связи. Впрочем, 
необходимые настройки можно произ- 
вести и средствами авиасимулятора. 
Мы протестировали Thrustmaster 
Force Feedback Joystick в "Ил-2 Штур- 
мовик". Дефолтные настройки эле- 
ментов управления (за исключением 
кнопок на основании) позволяют сра- 
зу приступить к выполнению игровых 
заданий. При входе в миссию джойс- 
тик автоматически центрируется, но 
не всегда точно - приходится поправ- 
лять. При настройках "по умолчанию" 
в центральном положении имеется 
некая "слепая" зона, за пределами 
которой начинает действовать обрат- 
ная связь, из-за чего происходит рез- 


кий переход и управление не отлича- 
ется плавностью (соответственно, в 
игре машину "бросает" в соответству- 
ющую сторону). Все-таки, помучив 
кривые отклика и немного приноро- 
вившись, можно добиться плавного 
управления. 

Feedback реализован на высоте: 
сервоприводы достаточно мощные, а 
эффекты четко соответствуют игро- 
вому событию (попадания в самолет 
из крупнокалиберных пулеметов и 
турбулентность ощущались очень ре- 
алистично). 

В целом, новая модель производит 
хорошие впечатления. Ее можно ре- 
комендовать как универсальное ре- 
шение gna геймеров. Манипулятор от- 
лично подойдет как для "реалистич- 
ных" авиасимуляторов, так и для фан- 
тастических и космических симов. = 


Интерфейс: USB 
Внешнее питание: есть 
Force Feedback: есть 


Управление: 4 кнопки на рукоятке, 4 кнопки 
на основании, 8-позиционный переключа- 
тель (НаЕсвич), 1 throttle в основании рукоят- 
ки, ось 7 - вращение рукоятки. 


Размеры: 24x25x19. 
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ПАЯЛЬНИК 


МАГНИТНЫЙ ДЖОКЕР 


не сыграть ли нам в картишки? Безусловно, материальных воплощений карт великое 
множество, а потому играть мы будем с чем-то более экзотическим - с картами магнитными. 
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INTRO 


Куда катится мир? 


Еще десять лет назад 


магнитные карты в Рос- 


сии если кто и видел, 
то только на отсканированной на руч- 
ном сканере фотографии. Ручные 
сканеры раздавила аршинная лапа 
тотальной компьютеризации, выплес- 
нув на рынок планшетные сканеры, а 
вот магнитные карты не только не по- 
теряли своей актуальности, но и рас- 
плодились со скоростью, которой бы 
позавидовал любой кролик-стахано- 
вец. Они везде: и как средство оплаты 
(банковские платежные и кредитные 
карты, карты для оплаты проезда в 
метрополитене), и как средство конт- 
роля (электронные пропуска, npoesg- 
ные билеты - в России не встречал, но 
за бугром довольно распространен- 
ное явление). Естественно, такую ин- 
тервенцию не обделил вниманием 
российский андеграунд, который тоже 
захотел внести свою лепту в НТР. И 
так как у этого андеграунда своя точ- 
ка зрения на любой предмет, то и леп- 
та получилась соответственная. Ма- 
ло-помалу из этих under и ground сле- 
пились два отдельных направления, 
специализирующихся на магнитных 
картах. Для одних был важен сам про- 
цесс, для других - результат. Одни ис- 
кали ошибки в работе, другие приме- 
няли их как средство обогащения са- 
MUX себя. Однако остальному "не-ан- 
дер" это безусловно условное деле- 
ние было по условному барабану. Не- 
долго думая, эти неандертальцы по 
свойственной только им простоте ду- 
шевной обозвали эти два принципи- 
ально разные направления одним ко- 
ротким словом - carder. Что было даль- 
ше, ты знаешь... От себя хочу доба- 
вить только одно: есть кардеры-жес- 
тянщики, а есть мошенники, использу- 
ющие технические средства оля удов- 
летворения своих животных потреб- 
ностей. Определись с тем, кто ты. 


УСТРОЙСТВО 

МАГНИТНЫХ КАРТ 
Пообтершись на западе, различ- 

ные магнитные карты хлынули к нам, 
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Как видно по рис. 1, каждая дорожка 
имеет свое условное обозначение. 


на восток. В этой терке участвовало 
несколько срорматов, но повсемест- 
ное применение нашел почему-то 
только один - 0-1, который соответ- 
ствует стандарту 150 7810 и описыва- 
ет габаритные размеры карт. Стандар- 
ты ISO 781-4 и ISO 781-5 определяют 
расположение магнитных дорожек, 
стандарт ISO 7813 определяет специ- 
ффикации для банковских транзакций, 
а стандарт ISO 7812 описывает меха- 
низмы контроля. Конечно, это далеко 
не все "исошники", которым должна 
соответствовать легальная магнитная 
карта, однако это те из них, которых 
стараются придерживаться поставщи- 
ки услуг у нас в России. 

Структура магнитной карты показа- 
на на рис. 1: три магнитные полосы 
разделены защитными промежутка- 
ми. Магнитная полоса банковских 
карт изготовляется из мелкодиспер- 
стного (что-то вроде пудры) ферро- 
магнетика, который вкрапляется в 


пластик в процессе производства кар- 
ты. Конечно же, это не единственная 
технология нанесения магнитных 90- 
рожек. Все чаще и чаще встречаются 
магнитные карты (вполне легального 
происхождения), на которые дорожки 
нанесены уже на последнем этапе из- 
готовления - их просто рисуют лаком, 
в основу которого опять же входит 
мелкодисперстный сфферромагнетик. 
Ну а заядлые картежники в качестве 
всех трех магнитных полос использу- 
ют обычную ленту с пожеванной ви- 
деокассеты (на этом и палятся). В об- 
ласти защитного промежутка может 
быть все что угодно, в том числе TOT 
же ферромагнетик. Промежуток ну- 
жен только для учета разброса пара- 
метров считывающей головки, чтобы 
избежать случайного считывания не с 
того трека. Раз пошла речь о дорож- 
ках, давай рассмотрим каждую по от- 
дельности. Как видно по рис.1, каж- 
дая дорожка имеет свое условное 


| Рис. 2. IATA (1501) 


обозначение (1501, 1502, 1503). Из всех 
условных обозначений эти - самые ус- 
ловные, потому что не содержат в се- 
бе никакой информации. Видимо, поэ- 
тому за ними закрепились более ха- 
рактеризующие названия. 


IATA (1$01) 

Изначально на этой дорожке раз- 
мещали данные, необходимые gna pe- 
зервирования авиабилетов. Название 
является аббревиатурой забугорной 
унии авиаперевозчиков, в которую 
"A3pocpnot", видимо, не входит. Плот- 
ность записи составляет 210 Бр! (бит 
на дюйм). Структура содержимого go- 
рожки показана Ha рис. 2. Если срав- 
нить данные о количестве знаков на 
рис.1 и рис. 2, то можно найти неболь- 
шую разницу в цифрах. Ошибки тут 
никакой нет, просто реально исполь- 
зуются не все знаки. Исходя из прос- 
той логики, делаем вывод (который 
легко подтверждается на практике), 
что данные располагаются ближе к 
центру дорожки и по краям заполнены 
лог.оО. Начало информативного содер- 
жимого определяет специальный стар- 
товый знак. За ним следует поле 
"Формат", которое часто определяет 
назначение карты. Поле "Номер" оп- 
ределяет индивидуальный порядко- 
вый номер карты. Поля SEP (separator) 
служат разделителями и содержат по 
одному знаку чистых лог.о. В none 
"Название" помещена информация об 
изготовителе. В следующие два поля 
помещается специфическая инфор- 
мация (о сроке годности, коде доступа 
ит.п.). Содержимое этих полей напря- 
мую зависит от поля "Формат". Поле 
"Конец", как и "Старт", состоит из од- 
ного спецзнака. Апосреоз всего этого - 


содержащий один знак блок LRC, 
обозначающий контрольную сумму 
всех знаков, вычисленных путем пос- 
ледовательного применения лог. опе- 
рации XOR (исключающее "ИЛИ"). 


АВА (1$02) 

Несмотря на то, что дорожка IATA 
(рис. 3) единственная, в которой ис- 
пользуется семибитное кодирование, 
дорожка АВА чаще других использу- 
ется в качестве носителя банковской 
информации. Назначение полей ни- 
чем не отличается от дорожки 1501. 
Довольно широко распространены 
карты, на которых дорожка 1502 явля- 
ется открытым ключом для поля 
"Дискретизированные данные" go- 
рожки 1501 (в принципе, ничто He иск- 
лючает обратного). Отличия структу- 
ры очевидны - пятибитное кодирова- 
ние и количество знаков на дорожке. 


THRIFT (1503) 

Эта дорожка (рис. 4) названа в 
честь конторы, которая рекомендует 
использовать ее. Так как контора ма- 
ленькая, а ленивых банкиров много, 
то эта дорожка в банковской сфере 
практически не используется. А если 
и используется, то единственным обя- 
зательным параметром является от- 
носительное расположение блоков на 
дорожке и пятибитное кодирование 
данных. Эта дорожка - первый канди- 
дат на занесение в Красную книгу, а 
кандидатом она является только по 
одной причине: на ней располагается 
информация о количестве оставших- 
ся поездок (бесплатных =)) в метро. 
Тема "бесплатных" поездок подробно 
рассматривалась в одном из прошлых 
номеров журнала "Хакер". Таблицы 
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Рис. 4. THRIFT (iso3) 
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истинности для пяти- и семиразрядно- 
го кода ты найдешь на диске. 

Карты всякие нужны, карты всякие 
важны. Конечно, обобщенная инфрор- 
мация по магнитным дорожкам нужна и 
востребована, однако чаще бывают ин- 
тересны конкретные данные, распрост- 
раняющиеся на конкретные типы карт. 
О каждом типе отдельный разговор. 


ВСЯ ФИШКА В БАНКЕ 

С тех пор как я стал клиентом од- 
ного банка, меня стали мучить запор 
и диарея. Эти безусловно противопо- 
ложные неудобства были вызваны 
интересом к внутреннему содержимо- 
му любезно предоставленной мне маг- 
нитной карты. Вернее, одно неудоб- 
ство возникло из-за наложенного на 
карту (мною же) вето, а другое - из-за 
самой карты. Дело в том, что моя кар- 
та соответствует стандарту Visa 
Maestro, тогда как накопленный ан- 
деграундом всего мира опыт, как пра- 
вило, применим лишь к American 
Express/MasterCard/Discovery. Из 
представителей торговой марки Visa в 
этом опыте упоминаются только Visa 
Electron/Visa Gold и подобные им ла- 
тинские иероглисры (чтоб не напро- 
ситься на гневные реплики в свой ag- 
рес, замечу: все описанное только что 
справедливо лишь для круга моих 
знакомых). Мне пришлось собирать и 
анализировать противоречивую ин- 
формацию и проводить собственные 
исследования с чистого листа. 

Итак, что же конкретно удалось уз- 
нать про карты Visa Maestro? Visa 
Maestro, как и Cirrus, относятся к ge- 
бетовым картам и имеют один формат 
хранения данных - ECCF (European 
Common Clearing Format), которым, 
конечно же, пользуется не только 
Visa и не только Cirrus. Из-за отсут- 
ствия интереса к другим картам все 
изложенное ниже справедливо в 
первую очередь только gna Visa и 
только для Cirrus, потому что получе- 
на в боях с картой, владельцем кото- 
рой являюсь я. Из-за простоты ‹фор- 
мата (а может, по другим, непонятным 
для меня причинам) пользователь та- 
кого типа карт мало где может их ис- 
пользовать. Дело даже не в распро- 
страненности срормата: он широко 
распространен как в России, так и за 
рубежом. Формат изначально разра- 
батывался под нужды малоимущего 
европейца с его малоимущими неза- 
мудренными запросами. A так как ма- 
лоимущему европейцу излишние 
расходы (наподобие доступа к плат- 
ным порносайтам =)) ни к чему, то и 
сфера применения карты узкая. Нап- 
ример, с ней нельзя оплачивать по- 
купки через web. По-моему, с этой 
карточкой можно только покупать ве- 
щи в магазинах типа "Секонд Хенд". 
Крупные магазины такими картами 
брезгуют, предпочитая "Голду" или 
VISA ELECTRON. Возможно, я утри- 
рую, но опыт есть опыт, и его никуда 
не денешь. » 
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Про внутреннее содержимое карты 
тоже удалось узнать кое-что. На go- 
рожке 1501 расположена следующая 
информация: 

start В 6764XXXXXXXXXXXX Sep 
OOOOVISA MAESTRO sep OOOMMYY 
personal_data end Irc, rge 

start, sep, end, Irc - стандартные 
поля; 

В - символ поля FORMAT, указываю- 
щий на тип карты (справедливо для 
всех дебетных карт); 

6764XXXXXXXXXXXX - индивидуаль- 
ный номер карты; 

OOOOVISA MAESTRO - название кар- 
ты (первые четыре символа пробелы); 

OOOMMYY - дата окончания срока 
действия (первые три символа пробе- 
лы, дата в формате месяц/год); 

personal_data - персональные дан- 
ные о владельце (ФИ, без отчества), 
зашифрованные алгоритмом DES. 
Ключом является пин-код =). 

Что это значит? Для использования 
карты не обязательно знать ее пин- 
код, достаточно получить в свое рас- 
поряжение ФИО владельца и путем 
дешифрации "от обратного" получить 
этот самый пин-код. Можно вообще 
ничего не знать, а воспользоваться 
каким-нибудь брутерорсером. М-да. 
Поля дорожки 1502 в основном дубли- 
руют поля 1501. Исключением являет- 
ся поле дискретизированных данных, 
которое содержит 20 цифровых зна- 
ков (по-моему, индивидуальных для 
каждой карты). Дорожка 1503 в дебет- 
ных картах Visa Maestro/Cirrus He ис- 
пользуется. На рис. 5 показано срото 
карты Visa Maestro, которым и закан- 
чивается разбор содержимого бан- 
ковских дебетных карт. 


УТРОМ СТУЛЬЯ - 
ВЕЧЕРОМ ДЕНЬГИ 

Безусловно, рассказом о дебет- 
ных картах я не ограничусь, посколь- 
ку есть еще карты кредитные, а о них 
грех не написать. Конечно же, ассор- 
тимент кредитных карт довольно ве- 
лик, но мы рассмотрим лишь карты 
банка "Русский Стандарт", тем более 
я на них давно зуб точу (несмотря на 
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то, что являюсь почетным клиентом: 
обдирают, как козлы капусту). Но тем 

не менее, эти данные неполные и тре- 
буют уточнения. 

Внутреннее содержимое карты нем- 
ного отличается от карты из предыду- 
щего примера. Например, на дорожке 
1501 расположены данные в следую- 
щем сформате: 

start В 6219XXXXXXXXXXXX sep 
RUSSKIY STANDART sep MMYY per- 
sonal_data end Irc. 

Алгоритм шифрования дискретизи- 
рованных данных узнать не удалось, 
однако не удивлюсь, если ключом ока- 
жется пин-код. Поля дорожки 1502 в 
основном дублируют поля isol. Cogep- 
жимое поля дискретизированных дан- 
ных узнать не удалось, так как пин-код 
мне не известен (не пошел получать 
письмо на почту, о чем сейчас жалею). 
Могу только предположить, что там 
находится номер лицевого счета. 
Окольными путями удалось узнать, 
что на дорожке 1503 расположен ИНН 
клиента (поле "Номер", 12 символов) и 
выдаваемая в кредит сумма (поле 


прикладных данных), причем поле 
прикладных данных перезаписывае- 
мое. Поле дополнительных данных 
отсутствует. Фото карточки дано на 
рис. 6. Если говорить абстрактно, на 
всех кредитных картах должна распо- 
лагаться информация о сфере ee при- 
менения. Обычно это трехзначный 
числовой код, расположенный в поле 
дискретизированных данных. 


ПОСТОРОННИМ В 

В наши времена, когда космичес- 
кие корабли бороздят просторы Боль- 
шого театра, тотальная компьютери- 
зация стучится форточками в каждую 
дверь. Не за горами тот день, когда в 
каждой квартире будет стоять элект- 
ронный замок, а каждый вор будет 
кардером. Ну а пока этот день не нас- 
тупил своей железной пятой на обы- 
вателя, крупные предприятия старают- 
ся его приблизить, вводя в обиход 
электронные пропуска. Вот и я в опре- 
деленный момент своей жизни стал 
его счастливым обладателем и, естест- 
венно, не замедлил заглянуть в его 
магнитное чрево. При просмотре во- 
оруженным (лупой) глазом выясни- 
лась технология изготовления пропус- 
ка. Жесткой основой карты являются 
две полипропиленовые пластинки ши- 
риной около 0,25 мм. Внутри распола- 
гается обыкновенная (я бы даже ска- 
зал, дешевая), сложенная вдвое бу- 
мажка с приклеенной сфотографией 
владельца и напечатанными тонером 
опознавательными знаками (вполне 
обычными - цех, табельный номер, 
ФИО). В качестве информационного 
носителя используется магнитная лен- 
та (вполне возможно, от бытовой ви- 
деокассеты), расположенная внутри 
бумаги. Способ ее фиксации выяснять 
не пробовал, однако не удивлюсь то- 
му, что она тоже просто приклеена. 
Для обеспечения правильности ввода 
информации в картоприемник с одной 


Если говорить абстрактно, на всех кредитных 
картах должна располагаться инсрормация 
о сфере ее применения. 


стороны карты нарисована (тем же са- 
мым тонером) черная полоса, имитиру- 
ющая магнитную ленту. Ширина маг- 
нитной ленты немного больше, чем 
нужно (см. рис. 1), так как готовый па- 
кет сваривается вручную. Разметка 
карты производится после ее оконча- 
тельного изготовления. Разметка соот- 
ветствует рис. 1, однако используются 
не все поля. В общем виде содержи- 
мое дорожки 1501 выглядит в так: 

START С ППТТТТТТ SEP 
ППОАТАЕОСС SEP YYYMMDD ФАМИ- 
ЛИЯ_ИМЯ_ ОТЧЕСТВО (go_47_cumBo- 
лов) END LRC, где 

START, SEP, END, LRC - стандартные 
кодовые знаки; 

С - сфера применения карты, в дан- 
ном случае - пропуск (не знаю, поче- 
му именно "С"); 


TTTTTT - табельный номер; 

DATALOGIC - контора-изготовитель 
оборудования; 

YYYMMDD - дата окончания срока 
действия пропуска. Используется 
только для сотрудников, работающих 
по временному договору (у остальных 
это поле забито пробелами); 

ФИО - ФИО - если полностью не 
входит, жертвуют отчеством; 

П - пробел (символ ОП). 

Заметь, что поле дискретизирова- 
ных данных заполнено этими данны- 
ми в незашиефрованном виде. Дорож- 
ка 1502, насколько я понял, не исполь- 
зуется: на ней отсутствуют даже стан- 
дартные спецзнаки. Дорожка 103 со- 
держит следующее: 

START СЕ ППТТТТТТ END 1 ВС, где 


Ты останешься жестянщиком, который 
знает, что такое честь и честно 
заработанные деньги. 


- HY ГДЕ МОЙ КРЯКЕР ИНТЕРНЕТА? 


START, С, ППТТТТТТ END, Е БС - то 
же, что и выше; 

F - код допуска (на временных про- 
пусках - А); 

Код допуска обеспечивает ряд сер- 
висных удобств: 

А - ограничение всего, что возмож- 
но, проход только через центральную 
проходную; 

F - дает право расплачиваться в кре- 
дит в столовой, в пивном баре (за тер- 
риторией), в магазине, проход через 
все КПП и т.п. По умолчанию на всех 
бессрочных пропусках стоит Е, однако 
для того чтобы иметь доступ к этим 
удобствам, владельцу пропуска нуж- 
но заполнить соответствующие блан- 
ки с заявлениями. 

Этот формат пропуска распространя- 
ется на все группы предприятий СУАЛ, 
включенные в ее состав до 1998 года. 
Про предприятия, вошедшие в этот 
алюминиевый консорциум позже, не 
знаю ничего. Внешний вид электрон- 
ного пропуска показан на рис. 7. 


итого 
Приведенной выше информации 

достаточно не только для того, чтобы 
пользоваться с максимальной э0р- 
фективностью определенным типом 
карт, но и для того, чтобы изготовить 
дубликат. Однако я не рекомендую 
этого делать, чтобы не попасть под 
статью о фальсификации докумен- 
тов. Да-да, магнитная карта - тоже go- 
кумент. Заметь: приведенную выше 
информацию можно с успехом приме- 
нить в корыстных целях, однако я на- 
деюсь, что этого не произойдет. Ты 
останешься жестянщиком, который 
знает, что такое честь и честно зара- 
ботанные деньги. В следующей статье 
расскажу о том, как изготовить уст- 
ройство для чтения/записи магнитных 
карт, так что готовь паяльник - он те- 
бе понадобится. 

Честь имею! NeOlex. 


- АТЫ ЗАПУСТИ ЕХЕ-ШНИК ИЗ АТТАЧА! 


НЕ ВЕДИСЬ НА ВСЕ ПОДРЯД, ЧИТАЙ 
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На мыло отвечали Dr. Klouniz vs SkyWriter 


(spec@real.xakep.ru) 


ELENA NAMMA5895720@SUB- 


SCRIBE.RU 
ЛУЧШЕЙ ПОДРУГЕ 


Привет, Ленка! 

Прости за молчание. Ты все равно моя 
лучшая подружка. У тебя самое доброе сердце, 
и поэтому ты все поймешь. Ленка, я попала... 

Все началось с того, что шеф решил отметить 
своей "крысе" день рождения. Кому он это пору- 
чил организовать, ты, конечно, уже поняла. Я, 
как умная Маша, порылась в спаме и нашла нес- 
колько "праздничных" компаний. Всех обзво- 
нить не успела... 

Какие там мужчины! Когда увидишь, все пой- 
мешь сама (Www.xakep.ru). Фотографии на стра- 
ниЦе "0 нас". Кстати, отгадай, какой из них те- 
перь мой (хотя не факт). Ты знаешь, я даже не 
обратила внимание на Диму Маликова и "Шоко- 
ладного зайца", хотя меня с ними и познакоми- 
ли. Шефу и "крысе" все понравилось настолько, 
что теперь у меня есть лишних двести баксов за 
организацию! Погуляем, когда смогу оторваться 
от своего мужчины. Скорее посмотри и сообщи 
(ты точно должна отгадать). 

Целую. 

Пока. 


ОТВЕТ: 

Привет! Ой, правда, какие мужчины, 
особенно на странице wWw.xakep.ru/arti- 
cles/common/info.asp. Я тоже, когда мне 
что-нибудь нужно, люблю порыться на 
радиоактивных помойках, в спаме, в 
унитазах и прочих местах, где дают де- 
шево, много и сердито. Получается все 
равно плохо, поэтому подруги дразнят 
меня щитницей и помоешницей, но я 
не унываю. Чмоки, солнышко, обяза- 
тельно пропьем твои двести баксов, 
когда начальник поймет, откуда у 
спаммеров берутся "професиАналь- 
ные актеры", "качественные локалЕза- 
ции" и другие выгодные предложения. 
А заодно и мужчинами померяемся. 

Целую. 

Везде (фу какая гадость, аж самому 
противно :-). 

P.S. Конечно, ссылка в этом письме 
шла на другой, непроверенный сайт, 
но я побоялся его открывать и заменил 
ссылку на надежный ресурс :). 
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Я [KYKAPEKY@POCHTA.RU] KOPCAP@FTP.POCHTA.RU 


ПОЧТА ЖУРНАЛА (SPEC@REAL.XAKEP.RU) 


Здравствуйте! 

У меня такой вопрос... Множество моих знакомых используют антивирус- 
PandaAntivirus, который является еще и файрволом (вроде бы как) - все нахваливают... 
Про него в вашем журнале я не видел ни одного упоминания... Разъясните, пожалуйста, 
что это за антивирус и стоит ли его устанавливать. У меня установлены Dr.Web и 
Agnitum Outpost. Может ли PandaAntivirus их заменить? Или это все реклама? Заранее 
благодарен за ответ. 


ОТВЕТ: 

Привет. 

Думать можно сколько угодно, но старая Панда, помню, не умела 
сканировать потоки в NTFS , что не есть гуд. Из антивирусов я Npeg- 
почитал DrWeb SplDer guard как монитор (он занимает около 900 Кб, 
совершенно не тормозит), однако детище Игоря Данилова пропускает 
некоторые вирусы. Как сканер я использую КА\ и свои прямые руки. 
Еще, говорят, хорош NOD32. Как файрвол у меня стоит Agnitum 
Outpost, и это отлично. Вывод: что ставить, решать тебе. Я бы себе пу- 
шистого медведя не поставил (а я и пушистому Данилову вкупе с чем- 
пионом по забросу якорей на длительность Касперскому предпочитаю 
своевременные обновления и прямые руки - прим. SkyWriter’a). 


ДИМАН МАЛЫШЕВ MR.MYSKYLINA@MAIL.RU 


ВЗЛОМ МЫЛА :) 


Здорово, коллеги-хакеры. Я, можно сказать, начинающий хакер. 

У меня к вам просьбы: 
@. напишите, пожалуйста, сайты или эл. книги (где скачать), как взломать мЫло. 
@. где найти инструкции или эл. книги по программированию. 
Заранее благодарю. Диман (Sn@iper). 


ОТВЕТ: 

Здорово! 

Взломать мыло нынче трудно из-за дурацких "замков от детей". 
Просто на Западе дети часто открывали пузыри (да-да, везде дети 
открывают пузыри...) с мылом (с жидким, естественно), пили его, зали- 
вали себе в другие естественные отверстия и пачкали мебель. Поэто- 
му изобрели специальную крышку: ее надо не просто крутить, а сна- 
чала надавить, потом вращать. И не надо никакого взлома. А насчет 
книг - в декабрьском номере в разделе "Подарки" посмотри, пожа- 
луйста. Также - vr-online.ru, delphi.mastak.ru, delphikingdom.com, 
rsdn.ru. 


ТЕМА НЕ РАСКРЫТА ;) 


Привет, спецы. Я не пойму, что у вас произошло с послед- 

ним номером. Вы что, корректора на тот свет отправили? 
Столько опечаток я еще в жизни не видел. Ладно бы в январе та- 
кой номер вышел. Я бы понял :)). А то ведь gO нового года еще да- 
леко. А так журнал отличный. Уже полгода читаю. Молодцы. 


ОТВЕТ: 

Да, до Нового года еще далеко... И месяцев как-никак :-). 
И ты угадал: Горл убил корректора и съел потому, что 
он имел наглость не знать, что такое брейкпойнт. Те- 
перь мы все его боимся (не брейкпоинта - Горла :-). Так 
что теперь с орфографией, грамматикой и прочим мы 
не дружим. Не стреляйте: пишем, как умеем. Хотя стоп: 
если выгорит, то наймем профессиАнальных актеров. 
Они и корректировать будут, и на английский перево- 
дить. Как умные Маши... Только в спаме пороемся, по- 
годи :). О! www.xyligan.ru/magazine/xy/030/056/1.asp 


KARMA-COMA KARMA-COMA®@MAIL.RU 


NOuTA ЖУРНАЛА (SPEC@REAL.XAKEP.RU) 


Hello spec! Привет, глубоко-глубокоуважаемый журнал 

СПЕЦ Х. Всегда любил Ваши спецвыпуски именно за прис- 
тальное внимание какой либо теме. И обсасывание ее со свех сто- 
рон понятным языком. Я не изврат. Просто так само написалось :) И 
это здорово! Читать спецвыпуски интересней обычного Х (в кото- 
ром много кала для нубов). Но иногда при чтении Спеца сталкива- 
ешься с тем, что Вы даете какие-то аббревиатуры без расшифров- 
ки. Я знаю много сокращений от IBM и RTFM go lol  FSOL. Но иног- 
да попадается что-то новое. Например, в номере "Атака Ha вынь" в 
статье "Зло и ослик" встретил АТЕ. Не знал, что за зверь. Приш- 
лось лезть в Сеть искать. 

Вам из вредности не скажу, сами теперь поройтесь. А на будущее 
прошу все аббревиатуры, которые вы будете печатать на страницах 
журнала, расшифровывать хотя бы раз в скобочках, как только 
встретится впервые в текстке. Будет очень удобно. Имхо. Спасибо 
за внимание. Пис. Ваша Карма. 


ОТВЕТ: 

Hello, Карма! 

Второй раз привет тебе! Безумно люблю наших чита- 
телей именно за "пристальное внимание какой либо те- 
ме. И обсасывание ее со свех сторон понятным язы- 
ком". И все это они шлют нам в письмах... Мы тоже не 
извраты, но читать приходится. И кал от нубов, и дру- 
гие разные анализы. Иногда себя лабораторией в по- 
ликлинике чувствуешь... 

А по поводу аббревиатур - так мы тоже не валенком 
строганы, знаем и МТС, и ВЛКСМ, и КПСС... А вот еще 
прикольная: СССР - семья, сортир, столовая, работа. А 
расшифровки ДОК КЭУ МВО №27 не встретишь ни в 
одной сети, сколько туда не лазь. Хотя их как минимум 
уже 27 штук. А я ведь там проработал полгода... 

Ну-ка, глянем-ка в словарь аббревиатур... Есть ласко- 
вые - МИБ, ЛАГ, НИИ; есть устрашающие - КГБ, МБРР, 
НИОКР) есть просто неприличные - ЭКОСОС, AMP, OC- 
РАК, ОСНАА. А сокращения?! Вот 
"НИИВТОРСЫРЧЕРМЕТБРЕДБРАКМРАКСНАБСТЫДС- 
БЫТЗАГРАНПОСТАВКА". Каково? Но, если серьезно, 
обещаем исправиться. Обещаем выпустить отдельным 
изданием словарь наших сокращений, а со следующе- 
го номера подумываем печатать в конце алфавит (с 
транскрипцией!), чтобы легче было читать аббревиату- 
ры в "текстке", а потом учиться их правильно произно- 
сить. И все это - не залезая в Сеть! 

А кстати, Клуниз плакал все выходные, потом напил- 
ся с горя и не пришел на работу :-( - расскажи ему про 
ATL, а?... Hy, пожааалуйста! 

Имхо. Пис. Слушай рок, Карма. Твои Спецы. 


«DUD Эксперт» - 
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«Миссия» 


КАЖДЫЙ НОМЕР С 
ФИЛЬМОМ HA DUD 


ЧИТАЙТЕ В ЯНВЯРЕ: 


оценочные тесты: 

+ Цифровая экспансия - чниверсальный плеер Samsung DUD-HD7YS 
‚ Ее вепичество Цифра - А\-ресивер Harman/Kardon ОРВ-2005 

+ Ответный удар - видеопроектор Panasonic РТ-АЕРООЕ 


Мегатесты: 

. Записы Девять кандидатов на роль «самописца» - 

сравнение DUD-pekopgepos 

. Музыкальные таланты - сталкиваем пбами CD и 

DUD-nneepb! и универсальные проигрыватели 

‚ Парад победителей - самое пучшее для домашнего кинотеатра 


Статьи: 

+ Отцы и дети - боксерский поединок (СО-видеопрокторов 
+ Сильное звено - сравниваем кабели Nordost 

+ Имхотеп! Подлый трус! Исследуем «Мумию» (The Mummy). 
выпущенную Ha DUD и D-UHS 


(game)land 


Niro (niro@real.xakep.ru) 


СЛУГА 


чера посмотрел "Ночной До- 
зор". Я, конечно, его читал. И 
"Дневной" тоже, а вот неделю 
назад купил "Сумеречный", 
только руки все никак.. И, ду- 
маю, вряд ли дойдут. 

Сложно все это рассказать. 

Но придется. 

Помнишь саму книгу: тема 
равновесия сил и контроля про- 
ходит через нее красной нитью. 
Философия, не самая понятная, 
да и не очень толковая, по сути, ничего не объясняющая, а лишь говоря- 
щая тебе (если ты, конечно, склонен верить подобной чуши): "Помни: где- 
то есть люди, защищающие тебя от зла, мрака и боли; люди, принимаю- 
щие на себя удар; люди, живущие этим и ради этого". 

Где-то есть люди... 

Наверное, я начинаю не с того. Опережаю события. Хотя нет ничего 
хуже хронологии, слепого следования времени и фактам. Разве не инте- 
ресны, разве не интригуют голливудские фильмы, сбивающиеся на 
прошлое, на будущее, на параллельные и виртуальные сюжетные ли- 
нии? Еще как! Примеров масса - "Подозрительные лица", "Шоу Трумэна", 
"21 грамм"... Я всегда любил фильмы, в которых понятно, о чем идет речь, 
только в последние двадцать секунд. Вот только весь фильм чувствуешь 
себя полным идиотом.. 

Я как никогда готов к тому, чтобы попытаться насытить свой дневник 
сюжетной линией, перекрестиями прицелов и словесных баталий, чуде- 
сами и буднями - готов претендовать на нечто напоминающее "Ночной 
дозор". И при этом очень не хочу оказаться вторичным, вялым, безвкус- 
ным подражателем. 

Не хочу оказаться выжатым и вновь опущенным в воду пакети- 
ком чая. 

Хотя... Как сказать, как сказать. Выжатым... Пожалуй, этого у меня не 
получится, даже если я очень постараюсь. 

Из моего пакетика всегда будет неплохая заварка. 

Вы когда-нибудь слышали такой термин - "писательский скилл"? Пол- 
года назад, когда я пытался выложить на просторы интернета свои произ- 
ведения - первые, неокрепшие, зеленые рассказы - один из читателей 
сравнил меня с зубрами, с классиками жанра и ткнул пальцем в тексты, 
посчитав, что (цитирую) "..у того же Лукьяненко писательский скилл по- 
выше будет". 

Был. Теперь уже нет. За это время я поднабрал в свои мозги такую ку- 
чу дерьма, что построить многоэтажную фразу, которая в начале вызовет 
У читателя смех, а в конце слезы, для меня давно не проблема. Не вери- 
те? Перечитайте эту страницу - разве я ошибаюсь?! 

Tak... Увлекся, как обычно. Теперь надо вернуться к тому, с чего на- 
чал. Вот блин, всегда упирался рогом в начало - первые строки порой 
настолько бессмысленны, что поражаешься, откуда берется все осталь- 
ное; никакой логики. На дворе март, а в окна врывается "свежий осенний 
ветер". Чушь. 

Давай так. Я просто буду рассказывать. 0 себе, о своей жизни. 0 том, 
как все произошло и почему я никогда не прочитаю "Сумеречный Дозор". 

Помнишь, я начал с того, что где-то есть люди? Этакие Люди с Боль- 
шой Буквы, эти, будь они неладны, Иные, или Еще Какие-нибудь - "а вы, 
друзья, как ни садитесь, все ж в музыканты не годитесь"? 

Так вот. Никого нет. НИ-КО-ГО. Нет и никогда не было. И даже не на- 
дейтесь. Не придут. Не спасут. Не помогут. 

Вранье все это. Чистой воды. "Братья Гримм все придумали..." 

А ведь знаешь - так жаль... Честно. Аж зубы скрипят, настолько неле- 
ПО ВСЕ... 

Ладно. Вперед. А ты потом сам решай. Я уже решил насчет "Сумереч- 
ного Дозора", что не буду читать. Простите уж, господин Лукьяненко. 

То, о чем мне хочется рассказать, случилось не так уж давно, три дня 
назад. Конца и края не видно тому кошмару, который поселился в душе. 
А начало всему положило мое желание заработать. Банальное начало. 
Когда человек понимает, что ему не хватает на жизнь, это самое понима- 
ние повергает его в шок. Правда, перед этим он пытается охватить взгля- 
дом окружающее его пространство и подумать, где же можно поднять 
деньги с земли. Вот тогда и выясняется, что он никому не нужен и что, со- 
ответственно, никто не собирается ему платить. Знаний и умений недоста- 
точно, чтобы предложить себя на рынке услуг, наглости тоже пока не на- 
собирал, воровать не научился, на второе образование времени нет, а ра- 
ботать на бензоколонке или автостоянке глупо, ибо можно растерять и 
все то, что пока еще осталось в голове. 


Когда я сам посмотрел на свою жизнь со стороны и понял, что мне не 
светит доставать деньги из любого кармана брюк не задумываясь о том, 
откуда же взять еще, этот самый шок поразил меня в самое сердце; одна- 
ко не все было так плохо, как я описывал несколькими строками выше. 
Кое-что я все-таки умел. 

Я умел УЧИТЬСЯ. 

И мне пришло в голову, что я просто обязан научиться чему-нибудь. 
А когда мой взгляд упал на компьютер, до сегодняшнего дня бестолково 
стоявший на столе, то понял, что моя будущая работа будет связана 
именно с ним. 

Я опустился перед компом на стул, посмотрел на свое отражение в тем- 
ном экране монитора и спросил сам у себя - а чем бы я хотел заниматься? 
Что такое может увлечь меня и принести не только радость от работы, но и 
реальный 00х00? Что может заставить меня вновь уважать самого себя? 

Мне кажется, что некоторые люди, читающие сейчас эти строки, уже 
догадались, что же именно я выбрал. Нет, не идиотские затеи типа кражи 
виртуальных денег, взлома далеких и таинственных систем, похищения 
паролей и прав доступа - ничего похожего. Мне вообще всегда претило 
хакерское искусство, да и за искусство-то я его не считал, так - баловство 
одно. Сидишь за компьютером, пьешь пиво, разглядываешь строки в кон- 
соли, делаешь какие-то выводы, радуешься каждому открытому порту... 
Чушь. Хотелось чего-то более реального, чего-то, что можно, грубо гово- 
ря, подержать в руках. 

Ия нашел. Все оказалось просто. 

Программирование. 

Я, честно говоря, сам сейчас не могу объяснить, как же так получи- 
лось, что я обратил внимание на написание баз данных. Вроде бы и ре- 
ального приложения подобных умений в моей жизни никогда не было, 
но, тем не менее, я кивнул сам себе, вышел на улицу и через пару часов 
вернулся домой с несколькими книгами под мышкой. 


Хочешь понять, как работает программа 
дяди Борланода, - создай форму, кинь ту- 
да кнопку, напиши процедуру Close, 3a- 

пусти, нажми кнопку, и форма закроется. 


Я чувствовал, что сумею; я был просто обязан научиться. Дело было 
не только в возможности обрести заработок: включились уже какие-то 
другие механизмы самореализации, необходимость подобного образова- 
ния приятной дрожью отзывалась во всем теле... 

Да и слово какое приятное - "Дельфи"... 

Давай сразу договоримся - никаких споров о том, что лучше. Я выб- 
pani Pascal, а ты можешь пробовать все остальное. Прими это за констан- 
ту. Другого варианта на этих страницах не будет. 

Итак, я разложил перед собой книги, нашел в интернете ряд ссылок и 
погрузился с головой в процесс постижения всего того, что скрывается за 
словом "Дельфи". Едва я прочитал первые несколько слов, я понял, что 
охватить все нахрапом вряд ли удастся. Короче, я застрял на всех этих 
циклах, операторах, процедурах, методах и объектах. Вроде бы все по от- 
дельности было до ужаса логично и элементарно, но только попробуешь 
хоть что-то сделать, как выходит какое-то бессмысленное нагромождение - 
бесконечные ошибки при компиляции и тому подобная дребедень. 

Конечно, я начинал, как и все, с банального "Hello, world". Конечно 
же, у меня все получилось - такие вещи просто не могут не получиться. 
Хочешь понять, как работает программа дяди Борланода, - создай форму, 
кинь туда кнопку, напиши процедуру Close, запусти, нажми кнопку, и 
форма закроется. Замечательная получается игрушка. 

Может быть, кому-то все, что я сейчас рассказываю, может показать- 
ся неинтересным. Но вот, елки-палки, читают же люди эти порой глупые, 
а порой просто непонятные "ЖЖ", которые стали едва не новой формой 
сетевой религии. Почему вам не прочесть то, как какой-то паренек из глу- 
бинки взялся изучать Дельфи. Тем более все, что будет дальше, напря- 
мую с этим связано. 

Все дело в том, что слишком уж много места в нашей жизни отводится 
случаю, хотя множество философов, писателей-классиков и еще куча вся- 
ких людей, занятых исследованием базиса человеческого существования, 
считают, что это не так, что все очень закономерно вытекает одно из друго- 
го ипри желании всегда можно выстроить очень и очень логичную цепоч- 
ку между двумя, казалось бы, никак не пересекающимися событиями. 

Воти я - человек, живший GO поры GO времени по законам, изобре- 
тенным этими людьми, внезапно проникся ролью случая в истории. Так 
как я был поставлен перед фактом, скажу тебе: если уж случаев не быва-»› 
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ет, то все, что произошло со мной, - стопроцентное исключение из этого 
правила. 

Пытаясь сообразить, что же мне делать дальше, раз уж мозгов не 
хватает, я понял, что без наставника в этом деле не обойтись. И вот тогда 
я вспомнил про Ткачева. 

Про Мишку Ткачева, с которым мы учились в одном классе. Он после 
школы выбрал информатику, а я - литературу и журналистику (как выяс- 
нилось, зря: стать знаменитым в этой области практически невозможно, 
если только тебя в кармане кучи баксов... Вот блин, опять все деньги, 
деньги!..) Безусловно, Мишка в то время понятия не имел, правильный ли 
шаг он делает. Что такое одна тысяча девятьсот девяностый год? Никаких 
"Пентиумов". "Винду" напишут еще только через пару лет, программы 
кропают на каком-то Бейсике - короче, болото. И тем не менее, выбор он 
сделал - и, как выяснилось, правильный. 

Мало какая отрасль рванула за столь короткие сроки так далеко впе- 
ред. Пожалуй, космонавтика и та тормознула на многие годы с развалом 
всего и вся. А вот компьютеры, программирование и прочие атрибуты 
хай-тек могут дать фору кому и чему угодно. Мишка удачно устроился в 
этой нише, освоив все тот же Паскаль, пропитавшись им насквозь, словно 
верой. Иногда казалось, что он даже говорит стараясь строить фразы ис- 
ходя из законов не русского языка, а алгоритмического. 

Человек своего рода свихнувшийся - так можно было бы охарактери- 
зовать его, но все оказалось гораздо хуже. Мне очень неприятно об этом 
вспоминать, но факт остается фактом - y него было еще одно увлечение, 
которое сыграло большую роль во всем происходящем. Не могу не упо- 
мянуть об этом. 

Имя этому увлечению - "огненная вода". 

Сколько я его помню, он постоянно пил. В смысле, помню-то я его со 
школы, тутя немного погрешил против истины. Он начал пить года, на- 
верное, три назад - и никто из его друзей не мог никогда толком сказать, 


Я подумал, что хорошо сделал, 
что не выставил на стол 
вторые два литра. 


что же послужило причиной этого падения. Не было в его жизни ни горя, 
ни смертей, ни неразделенной любви.. 

Почему-то Bgpyr подумалось: а что я знаю про него по-настоящему? 
Может, это был единственный факт, о котором я знал, но я склонен ду- 
мать иначе. 

Короче, вспомнил я про Мишку и тут же понял, что ни к кому другому 
за помощью идти смысла нет, ведь лучше Ткачева объяснить чего-ни- 
будь о компьютере и программах не мог никто. Вот только надо было зас- 
тать его трезвым, лучше с утра - пусть даже больной, HO еще с ясным рас- 
судком он все-таки лучше, нежели с заплетающимся языком и перепу- 
танными пальцами, не попадающими в клавиши. Часы к тому времени 
показывали уже послеобеденное время, я покачал головой, прикинул 
свои финансы и решил, что завтра утром возьму немного пива и буду ис- 
пользовать его в качестве приманки - если захочет полечить голову, бу- 
дет более сговорчивым. 

Такой подход может показаться жестоким, но друзьями закадычными 
мы с Ткачевым никогда не были, да ия знал о том, что жмот он порядоч- 
ный: если не захочет делиться информацией, то клещами из него ничего 
не вытащишь. Поэтому, как говорили иезуиты, цель оправдывает средства. 

По деньгам - хватало бутылок на пять. Если разливное, то выигрыш 
получался приличный. Приняв решение, я успокоился, запустил новую 
игрушку и оторвался по полной... 

На утро я первым делом рванул на "точку", взял четыре литра свеже- 
го "Жигулевского" и несколько пакетиков "Кириешек", помчался к Ткаче- 
ву, чувствуя, как в кармане куртки бьется и просится наружу мой винчес- 
тер - мало ли сколько инфы сумею стрясти с Мишки? 

Насчет его утреннего состояния я оказался прав: дверь мне открыл 
человек, обозленный на все и вся, его мутный взгляд блуждал где-то по- 
верх моей головы, на трясущихся пальцах рук звенели ключи, когда он 
ковырялся в замках дверей за моей спиной. В воздухе стоял запах пере- 
Tapa, корейских салатов и еще чего-то приторно-сладкого. Я не мог сразу 
понять, но когда увидел возле вешалки женские туфли, голубую блузку 
на кресле и ткнулся взглядом в закрытую дверь спальни, то понял, что 
это какие-то дешевые духи. 

- Чего тебе? - спросил Ткачев, впустив меня и глядя по-прежнему куда- 
то мимо. В ответ я молча поднял перед его глазами пакет. И хотя угадать 
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его содержимое простому человеку с первого мгновенья было практичес- 
ки невозможно, Мишка выпрямился, как бамбуковый прут, его глаза сверк- 
нули, он схватил меня за руку повыше кисти и быстро завел на кухню. 

Я почувствовал, что с первых же шагов теряю инициативу - Ткачев 
видел во мне просто "Скорую помощь". Я попытался вырваться - безре- 
зультатно. На столе оказались две большие пивные кружки. Ловким дви- 
жением Мишка выхватил Y меня пакет, открутил пробку с одной из плас- 
тиковых бутылок, опрокинул ее, пена и пиво рванули в кружку... 

Алкоголизм ведь все-таки болезнь. Если понимаешь, что этот человек 
болен, начинаешь относиться к нему несколько по-иному. С жалостью, что 
ли. С долей понимания, что не сам он уже рвет пробку с бутылки, что это 
больной организм приказывает ему, что сейчас делать, какими глотками и 
какую жидкость пить. Мозги, уставшие и воспаленные, требуют увеличить 
003у этилового спирта в метаболизме. Никакой прихоти, никакого управ- 
ления своими желаниями - деваться уже некуда. Был человек - и нету. 

Было горько смотреть на то, как он ждет, когда наполнится кружка. 
Был бы, наверное, поздоровее, наклонил бы ее, лил медленно, ждал, ког- 
да опадет пена. Тогда все было не так: плюхнул бутылку, белая шапка рва- 
нулась на стол, он схватил кружку обеими руками и жадно прильнул к 
ней, не замечая, как пена плывет по подбородку и капает уже на колени. 

В тот момент он был похож на человека, только что вышедшего из 
пустыни. На какое-то мгновенье мне показалось, что я пришел не по ад- 
ресу - уж очень плохо он выглядел. Но с каждым глотком к нему возвра- 
щалось все то человеческое, что вечером накануне он похоронил в ста- 
кане. Он поставил кружку на стол, протянул руку за спину, ловким движе- 
нием ухватился за кончик полотенца и утерся. 

Из спальни что-то пробурчали. 

- Не обращай внимания, - сказал Ткачев и налил себе вторую, пол- 
ную. На этот раз он был чуточку осторожнее, расплескал гораздо мень- 
ше. - Спасибо тебе, - вставил он пару слов между глотками. 

Мне ничего не оставалось, кроме как кивнуть и ждать, когда и третья 
кружка уляжется на свое место в желудке. Ткачев поставил ее на стол, 
сжал губы и зажмурился, прислушиваясь к TOMY, что происходило сейчас 
в его организме. 

- Неправильно проведенная опохмелка ведет к запою, - сказал он, не 
открывая глаз. - Стоп! 

И взглянул на меня. Я поразился перемене, которая случилась с ним 
за последние несколько минут. Передо мной стоял абсолютно вменяе- 
мый, спокойный, лишь слегка покачивающийся человек с осмысленным 
ВЗГЛЯдОМ. 

- Такты зачем пришел? - спросил Мишка, видя мое замешательство. - 
Ведь не затем же, чтоб меня пивом напоить? 

Конечно же, нет. Я смотрел на него не в силах произнести ни слова. Из 
спальни снова что-то крикнули. Противный, визгливый девчоночий голос. 
Ткачев указал мне на табуретку, после чего пошел в комнату. Там что-то 
прошуршало, скрипнула дверь: похоже, в спальне кто-то одевался. Через 
несколько минут стук каблуков подтвердил мои догадки, девушка вышла в 
коридор, взглянула на меня, хмыкнула... Я даже не потрудился ее рассмот- 
реть - прекрасно понимаю Ткачева, он и сам был неприятно удивлен, уви- 
дев ее, когда стал трезвым. Тем временем девица подошла ко мне, взяла 
со стола недопитую бутылку, обеими руками поднесла ее ко рту и осушила. 

Я подумал, что хорошо сделал, что не выставил на стол вторые два 
литра. Ткачев подошел, пихнул даму в спину и выставил за дверь. Потом 
высыпал в ладонь горсть сухариков и сквозь хруст предложил мне пройти 
в комнату; я подчинился, подхватив с пола пакет. Сам Мишка взял кружки. 

Комната разительно отличалась от кухни, в которой был жуткий бар- 
дак. Похоже, к компьютеру и всему, что с ним связано, Ткачев относился 
с благоговением. 

Я увидел два больших книжных шкафа с множеством специальной 
литературы; несколько стопок журналов, перевязанных бечевкой, по уг- 
лам компьютерного стола; пара принтеров - довольно дорогой лазерный 
и струйная "дешевка"; несколько разобранных компьютерных корпусов 
CO свисающими наружу проводами расставлены вдоль окна; на малень- 
кой книжной полке возле двери - множество раскуроченных мобильных 
телефонов (вот уж не думал, что он и в них разбирается). Но больше все- 
го меня поразили книги. 

Почти все они были на английском языке. Куча специальных зданий 
от самого дядюшки Борланода; какие-то пособия, самоучители, справочни- 
ки команд. Когда я увидел все это, то первое, что понял, - мне никогда не 
овладеть программированием. Ткачев понял, что именно поразило меня, 
похлопал по плечу и сказал: 

- Впечатляет? Меня тоже. 

- Неужели ты все это читаешь в оригинале? - спросил я, не в силах 
поверить. 


- Ато... - он развел руками; несколько сухариков упали на пол, он тут 
же кинулся их поднимать со словами "Пока не раздавили..." 

Я присел на диван, собрался с духом и объяснил Ткачеву, зачем при- 
шел. Тот выслушал меня, нахмурив брови и тщательно стал пережевы- 
вать "Кириешки". Трудно было понять, нравится ли ему то, что я говорю, 
готов ли он поделиться своими знаниями со мной или нет. Он медленно 
шевелил челюстями, изредка откидывая голову на спинку кресла и прик- 
рывая глаза. Чувствовалось, что ему стало несравнимо лучше после пи- 
ва. Иногда он кидал взгляд на пакет со второй пластиковой бутылкой, но 
предложений открыть ее пока не поступало. 

Тем временем я выговорился; изложение проблемы поиска финансов 
заняло у меня много времени, а уж попытки внятно объяснить, почему я 
собрался зарабатывать деньги при помощи Delphi, было вообще сложно. 

Ближе к концу разговора Ткачев зевнул широко и длинно. Я было ис- 
пугался, что его сейчас разморит, он заснет и из моей затеи ничего не 
выйдет, но он внезапно наклонился ко мне и сказал: 

- Попробуем... 

После чего достал из пакета вторую бутылку, открыл ее и медленно и 
аккуратно налил себе и мне по кружке. 

Запустив программу, OH пригладил волосы и, судя по взгляду, предло- 
жил мне придвинуться поближе. Я принес из кухни табуретку, присел сбоку. 
- Все просто, - сказал Мишка. - Главное - чтобы ты умел логически 

мыслить. Не факт, что "Дельфи" будет указывать тебе на ошибки сама. 
Если ты не в состоянии написать простейший алгоритм, если ты будешь 
путаться в циклах, потому что не увидишь в них элементарной логики, то 
путь, который ты выбрал, явно не для тебя. 

Я кивнул, понимая все это не хуже его самого. 

- Поэтому слушай и запоминай. Базы данных начинаются всегда с са- 
мого простого и самого главного - с цели. Что именно и как ты собира- 
ешься упорядочить; зачем тебе все это и как потом ты вытащишь из сво- 
ей базы нужные данные. Короче, главное - правильно скомпоновать таб- 
лицы и установить между ними связи... 

И он принялся мне объяснять все с самых азов. Поначалу я просто 
слушал, потом принялся записывать в блокнотик. Ткачев, потихоньку от- 
хлебывая из кружки пиво с уже опавшей пеной, постепенно накачивал 
меня информацией. 

Как много зависит от того, каким языком и насколько понятно человек 
объясняет тебе решение проблемы! У меня через несколько минут обще- 
ния с Мишкой сложилось впечатление, что он только и создан для того, 
чтобы читать лекции по информатике, программированию и еще по мно- 
гих дисциплинам, имеющим отношение к точным наукам. Настолько прос- 
то и удобоваримо мы с ним продирались через дебри Паскаля, что я даже 
не заметил, как пролетело около двух часов. Только количество пива в 
бутылке отмечало ход времени - оно постепенно перекочевало из пласти- 
ковой емкости в Мишку, сделав его еще более разговорчивым; вот только 
речь его стала какой-то вязкой, неуверенной, лишь пальцы все так же 
быстро порхали на клавиатуре да мышка пока ни разу не промахнулась.. 

Постепенно я начинал понимать, и передо мной все более четко вы- 
рисовывались все перспективы того дела, за которое я решил взяться. Я 
уже видел людей в строгих костюмах, несущих мне чеки за программы, 
написанные для их мегакорпораций, директоров, предлагающих мне вы- 
сокие посты в их компаниях, короче, пока все на экране делалось руками 
Ткачева, жизнь казалась радужной. 

- А теперь попробуй сам, - внезапно сказал он мне чуть ли не посре- 
дине своей очередной фразы. - Берем в руки приборчик, тычем пальчи- 
ками в кнопки, короче - работаем. А я пойду на кухню, сварганю что-ни- 
будь... Вроде яичницы. 

Я занял его место, взглянул в расчерченную на бумажке схему и при- 
нялся набрасывать тренировочную базу кое-как, едва ли не на коленке. 
Время от времени я прислушивался к тому, что происходит на кухне, - ка- 
кое-то шипение, стук кастрюли, шум льющейся воды; Мишка вовсю хо- 
зяйничал там, полностью отошедший от похмелья. 

Примерно через полчаса я понял, что овладел некими начальными 
навыками. Я делал таблицы, присоединял их к проекту, подключал сетки, 
просматривал данные, компилировал, запускал - все работало. Правда, я 
понимал, что работает все пока по одной причине, - исключительно из-за 
простоты. Сделать ошибку в том, что я построил, было невозможно. 

Это меня и радовало, и пугало одновременно. Я чувствовал, что мое 
желание работать пока ничем не подкреплено. Так, мелочи какие-то. 

Ткнувшись пару раз в незнакомые мне функции, я все-таки сумел 
сделать какую-то ошибку, развел руками и крикнул на кухню: 

- Мишка! 

И тут же понял, что оттуда не доносится ни звука, только потягивает 
чем-то горелым. Я выскочил из-за компьютера и бросился на кухню. 


Картина была довольно типичная, прямо-таки из бывших совдеповс- 
ких "чернушных" фильмов. Мишка спал навалившись грудью на стол; на 
плите благополучно начинала гореть яичница, а рядом со спящим Ткаче- 
вым стояла полупустая бутылка водки и стакан. 

- Эх, елки-палки! - я ринулся к плите, спасая комнату OT вони и воз- 
можного пожара. - Нашел свою заначку! 

Было похоже, что наше обучение на сегодня закончилось. Я опустил- 
ся в кресло, крутнулся в нем пару раз, разглядывая квартиру Ткачева и 
вслушиваясь в его громкое сопение. Жалко было бросать все едва на- 
чав; я попытался продолжить делать то, что начал, опять напоролся на 
какие-то непроходимые ошибки и бросил. А потом мне вдруг пришло в 
голову, что неплохо было бы попробовать делать хоть что-нибудь слепо 
копируя. Ведь должны же быть у Ткачева на компьютере какие-то свои 
собственные разработки, глядя на которые можно разобраться во мно- 
TOM, а что не получится - так он ведь не будет вечно пьяным! 

Я вытащил винчестер из своей куртки и полез под стол. Наладив все, 
что нужно, я принялся изучать содержимое Мишкиного компьютера и 00- 
вольно быстро нашел его рабочие документы, папки с исходными кода- 
ми, нереализованными проектами, какими-то наработками и просто непо- 
нятно с чем. Места на моем диске было более чем достаточно; я выделил 
все, что посчитал нужным, и запустил копирование. 

Информация принялась перекачиваться на мой винчестер. Я внима- 
тельно следил за ползущей синей полоской и быстро сменяющими друг 
друга процентами и думал о Ткачеве. Насколько неприятно было видеть все 
это: падение человека, с которым ты учился вместе не один год и никогда не 
видел в нем никаких предпосылок к подобному развитию событий. Мы сиде- 
ли сним на одном ряду через две парты, всегда писали один вариант, и на 
контрольных по математике он неизменно решал всему ряду и мне в том 
числе. Учителя видели в нем будущее светило точных наук, поэтому никто 
не удивился, когда он выказал желание поступать на информатику. Его бла- 


Я уже видел людей в строгих 
костюмах, несущих 
мне чеки за программы. 


гословили, написали кучу достойных характеристик, подготовили к вступи- 
тельным экзаменам, и он благополучно прорвался в университет. 

Помню, после первого курса классный руководитель собрал нас всех 
вместе - в первый и последний раз. Мишка тогда пришел со своей буду- 
щей женой (женился он потом быстро, через месяц, так же быстро и раз- 
велся, никому не объяснив причины - детей у них не появилось, вечные 
скандалы, грызлись по мелочам). Он всех нас грузил своими познаниями 
в кибернетике, логике и еще куче всяких дисциплин, которые они изуча- 
ли; наши девчонки смотрели ему в рот и с ненавистью обсуждали 3a гла- 
за его невесту. Его все любили... 

Куда все подевалось? Что сталось с ним, что развернуло его к жизни 
на сто восемьдесят градусов? Такие вещи не происходят беспричинно: 
толчок приходит либо извне, либо изнутри. Каждый из похожих на Ткаче- 
ва может поведать душещипательную историю о том, как все это случи- 
лось. Не стоит верить их словам буквально, просто посмотри им в глаза - 
там есть ответ. 

Вот только почему-то в глазах Мишки этот ответ можно было прочи- 
тать только с большим и очень большим трудом. Я поймал себя на том, 
что не отрываясь смотрю на него, пытаясь проникнуть в его тяжелый пья- 
ный сон, почувствовать его, понять... 

Компьютер пикнул, сигнализируя, что обмен закончен. Я взорогнул и 
вышел из оцепенения, навеянного размышлениями о жизни. Мишка что- 
то пробурчал, перевернулся на другой бок и потянул плед, стащив его с 
ног на голову. Я снова нырнул под стол, восстановил статус дио, сунул из- 
рядно нагревшийся винчестер в куртку; потом задумался на мгновение и 
отправился на кухню. 

Остатки водки я вылил в раковину, пустив сильную струю воды, чтобы 
утопить в стоке даже запах. Сполоснул стакан, прибрался немного на сто- 
ле, собрал пивные бутылки в углу в большой целлофановый пакет; мне 
почему-то захотелось отблагодарить его за его знания, за ту информа- 
цию, что я сейчас переписал себе и которая, возможно, сделает из меня 
достойного программиста. Подойдя к двери, я последний раз оглянулся 
на Мишку, крепко спавшего на диване, вышел на площадку с двумя му- 
сорными пакетами и захлопнул дверь. 

Придя домой, я не торопясь разделся, зашел в комнату, положил вин- 
честер на стол посреди учебников и дисков, сел в кресло и задумался. > 
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Черт его знает, что меня там посетило, уже и не вспомню, но просидел я 
довольно долго. И это несмотря на то, что руки у меня потихоньку чеса- 
лись, что мне не терпелось поскорее начать, я сдерживал себя по непо- 
нятным причинам. 

По непонятным тогда... Сейчас-то я прекрасно понимаю себя. Мне бы- 
ло сложно вернуться из мишкиного мира в свой, в нормальный, упорядо- 
ченный, ТРЕЗВЫЙ мир. И мне было стыдно, что я здесь, а OH - там. 

Правда, это быстро прошло. Примерно за полчаса. Несколько вздо- 
XOB, пару раз протер глаза, хмыкнул, покачал головой - и прошло. Как ру- 
кой сняло. Было ощущение, что я принял какую-то таблетку, действие ко- 
торой потихоньку вытравило из меня всю эту чернуху. Я встал, прошелся 
по комнате, присоединил винчестер и принялся просматривать все то, что 
скопировал у Ткачева. 

Информации получилось очень и очень много. Около тридцати про- 
ектов, в них десятки, сотни юнитов, модулей и прочей дребедени, которая 
носила гордое имя "Дельфи". Кое-что можно было понять сразу по наз- 
ваниям проектов, но основная масса, похоже, была известна лишь Ткаче- 
ву, ибо нумеровалась в каком-то хитром порядке цифрами и буквами. 

- Черт ногу сломит, - бурчал я, глядя на все это. Часть скомпилирован- 
ных проектов можно было запустить - я делал это глядя на то, с какой 
легкостью распахиваются передо мной хранилища данных совершенно 
разных размеров и направлений. - Ну вот это, пожалуй, я пойму - какая-то 
фирма по продаже сигарет. А BOT это, похоже, чья-то библиотека.. 

Мне оставалось просмотреть всего три проекта на предмет чего-ни- 
будь интересного для меня. Один из них был большим каталогом филь- 
мов, второй - чем-то вроде бухгалтерской программы, правда, я так и не 
понял, в чем суть и что именно там считалось. А вот третий... 

Это был список людей. Ничем особенным не объединенных, никаких 
общих черт у них я не нашел. Просто большой список, даже не большой, а 
огромный. Фамилии, имена, адреса, даты рождений, знаки Зодиака, еще 


Глаза шарили по строкам, разглядывая 
окошки поиска, меню, "мышка" носилась 
по экрану как угорелая... 


кое-какие непонятные графы с обилием цифр. Напротив всех строчек стоя- 
ли галочки; меня все это заинтересовало вначале постольку, поскольку в 
коде этой базы могли быть интересные процедуры по поиску и сортировке 
(Ткачев всегда отличался нестандартным подходом к своей работе, стоило 
ожидать и здесь каких-то программерских хитростей и красивых действий). 

Я открыл редактор кода, прошелся по нему взглядом, выхватил то, 
что уже понимал, - обработчики нажатий кнопок, некоторые простые цик- 
лы... И постепенно понял, что эта база - пожалуй, самое сложное и непо- 
нятное из всех проектов, сохраненных на компьютере Мишки. Macca 06- 
ращений в никуда, к таким виртуальным вещам, как Зодиак и ему подоб- 
ные. Как все это могло работать, трудно было сказать. 

Я проверил некоторые непонятные моменты по учебникам и не на- 
шел в них ничего похожего. Ни одна из процедур, обращающихся к по- 
лям с цифровыми группами, к полям с таинственными значками, не была 
определена в книгах. Складывалось впечатление, что Мишка пользовал- 
ся какими-то недокументированными возможностями Delphi, не описан- 
ными нигде: ни в книгах, ни в справочной системе, ни на сайтах поддерж- 
ки. Возможно ли, что он сам создал какие-то средства разработки? Впол- 
не. Он был человеком очень и очень одаренным, способным на многое - 
я бы не удивился ничему, в том числе и такому повороту событий. 

Поначалу я хотел бросить изучение этого хитрого проекта, потому что 
моего ума в настоящий момент едва хватало на простые вещи, описан- 
ные в каждом справочнике, - разбираться в неведомых командах, рож- 
денных явно не без помощи бутылки, у меня не было ни сил, ни желания, 
ни времени. Выкинув из головы это необычное творение Ткачева, я заста- 
вил себя заниматься используя то, что он рекомендовал мне для начала - 
"Библию Delphi" Михаила Фленова. Уж очень он нахваливал мне своего 
тезку и его способ преподносить информацию. По этой книге я уже через 
час сделал свой телефонный справочник, выдергивал из него информа- 
цию, кропая отчеты, писал свои собственные куски кода и был чертовски 
горд всем этим - вот только похвастаться было неком)... 

Тем временем за окном уже стемнело; глаза болели, желудок требо- 
вал порции калорий. Я решил на сегодня закончить. Себе я казался чуть ли 
не героем, победившим некое древнегреческое мифологическое чудови- 
ще, во мне просто бурлила сила программиста. Я был настолько уверен в 
себе, что собирался уже завтра дать в газету объявление о написании баз 
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данных и пройтись по нескольким фирмам в городе в попытках найти 00с- 
тойную работу. Отсутствие диплома не пугало меня - в нашем теперешнем 
обществе это было далеко не самое главное. Я был уверен в том, что смогу 
произвести впечатление на тех, с кем придется разговаривать, а в качестве 
доказательства моих знаний и умений я мог привести Мишкины проекты... 

Я решил сделать себе что-то вроде демонстрационного диска для тех, 
с кем мне придется общаться в ближайшее время оля доказательства 
своих сил и умений. Для этого я собрался отобрать несколько самых ин- 
тересных, на мой взгляд, проектов Ткачева и выписать их на болванку. 
Изучая их, я уже остановил свое внимание на пяти-шести - не считая пос- 
леднего, который, как мне казалось, мог повредить моей репутации. Я 
был уверен, что, попадись мне действительно грамотный собеседник, я 
никогда в жизни не смогу объяснить, в чем смысл более чем половины 
кода этой базы данных; а рисковать таким образом я не мог. 

Диск был готов через десять минут. Привод выдвинулся, я взял бол- 
ванку в руки, приготовил ее на завтра, положив в коробочку поверх всей 
свой кучи софта. А через минуту понял, что неподвижно сижу в кресле и 
смотрю на запущенную ткачевскую базу. Ту самую, со знаками Зодиака. 

Совершенно не помню, когда я ее включил. Просто она оказалась за- 
пущенной; я пялился в эти фамилии, даты рождения, весь этот табличный 
сюрреализм, и мне казалось, что сама программа чего-то хочет от меня. 
Так порой бывает - знаешь, что делать чего-то не стоит, HO, тем не менее, 
делаешь, будто надеясь на что-то сверхъестественное. Эдакий "Format С." - 
а вдруг не сработает? А он, сволочь, работает, форматирует, да еще как.. 

Так и я - глаза шарили по строкам, разглядывая окошки поиска, ме- 
ню, "мышка" носилась по экрану как угорелая... Я сам не понимал, чего 
хочу от всего этого. 

Борисов Сергей Степанович, двадцать второе января, Водолей. Это что 
за абракадабра... А вот Тимофеев Владимир Николаевич, четвертое мар- 
та, потом Рыбы, потом звездочка, человечек, потом список выпадает, а 
там по-латыни... Или по-гречески... 

Я шептал все это себе под нос, одновременно прокручивая список 
людей, стараясь узнать, что же там, в конце. На две тысячи семьсот во- 
семнадцатой строчке таблица кончилась. Не то чтобы у меня устал палец 
крутить колесико - но все-таки столько информации! Я вдруг подумал - а 
почему у Мишки на компьютере оказалась не пустая база для клиента, а 
заполненная? Это что, его личный проект, он сам следил за его заполне- 
нием, за всеми этими галочками и уродцами, за всякими словами, жутко 
звучащими на русском языке? Или кому-то было лень следить за целост- 
ностью базы, и этот "кто-то" доверил вбивание строк Ткачеву? 

Тотеще вопрос. Действительно, почти три тысячи позиций в базе - это 
ведь не пять минут работы. Или Ткачев когда-то забросил все свои дела и 
только и занимался тем, что заносил сюда данные, либо постепенно, шаг 
за шагом, по две-три строчки в день, создавал все это нагромождение Bo- 
долеев и Скорпионов, расставляя, где надо, галочки... 

Или галочки расставлял уже не он? 

В общем, вся моя работа была забыта. Я уже не рвался писать свое 
резюме, не бомбил интернет в поисках ответов на вопрос о трудоустрой- 
стве - я только и думал обо всех этих Петровых, Борисовых, Михеевых и 
иже с ними, расставленных в таблице, исходя из таинственной логики. 

Интересно, проснулся к тому времени Ткачев или нет? Подозревал ли 
OH 0 TOM, что кто-то смотрит сейчас в те же строчки, что и он? Это осталось 
тайной для меня, хотя периодически я возвращался к этому вопросу; но 
это уже потом, когда я - лишь поверхностно! - сумел проникнуть в реше- 
ние проблемы. 

Колесико вертелось под пальцем туда-сюда, строки двигались вверх- 
вниз. Временами я залезал в меню, пытаясь сквозь череду модальных 
окон продраться туда, где совершалось главное действо. Ведь если люди 
вносились в таблицу - значит, это кому-нибудь нужно. 

- Предположим, - сказал я сам себе, - эти галочки означают, что эти 
люди соответствуют какому-то условию. Или выполнили его. Или еще че- 
го-нибудь... Да, или с ними что-то сделали - ну, я не знаю, подписались на 
журнал "Знаки зодиака", выдали гуманитарную помощь, еще какая-ни- 
будь фигня!.. Но почти три тысячи человек! 

Честно говоря, не знаю, что сбивало меня с толку больше: количество 
людей в списке или все эти значки, сопровождавшие каждого. Попытался 
войти в таблицу через редактирование - база тут же спросила у меня пароль. 

- Ага, - сказал я. - Уже что-то. 

Меня посетила мысль натравить на окно для ввода пароля какую-ни- 
будь брутфорсовую софтину - почему-то казалось, что пароль сюда при- 
думывал явно не Ткачев; скорее, автором доступа был сам хозяин базы. 
Вряд ли у него хватило фантазии на большее, нежели "qwerty" или 
Праззмуога", но не стоит недооценивать противника. Я пошарил в недрах 
компьютера, извлек необходимую программу, но что-то меня остановило. 
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И зашел в базу еще раз, но не через "Редактировать", а через "Добавить". 

И никакого пароля не появилось. 

Добавлять строку в базу можно было свободно. Вот так и доверял не- 
ведомый хозяин Ткачеву - добавляй, кого скажу, а изменить ничего не 
можешь. 

- И неужели Мишка ни разу не захотел подобрать ключик? - засомне- 
вался я. Потом устроил окну ввода пароля брутфорс, а сам отправился на 
кухнюя: желудок уже вступал с мозгом в открытый конфликт. Картошка с 
тушенкой успокоила и того, и другого. Я вернулся через сорок минут за 
компьютер в надежде получить пароль, но вместо этого увидел лишь не- 
утешительный прогноз - подбор букво- или цифросочетания требовал 
около трех недель. 

Не оставалось ничего, кроме как прекратить это бесполезное занятие. 
Я покачал головой, щелкнул пальцами от обиды и сделал то, о чем вы, 
наверное, давно уже подумали, только, может, не в том ключе, в котором 
оно пришло в голову мне. 

Да, я решил добавить в базу еще одну строку. Еще одного пользователя. 

И что самое интересное, никогда не мог потом объяснить, почему пос- 
тупил так, как получилось. Обычно в таких случаях я вносил в регистра- 
ционную форму некоего Ивана Панкратова, виртуального персонажа, вы- 
думанного мной еще в институте для авторизации своих первых статей. Я 
знал и дату рождения Ивана, и много чего еще - многочисленные фору- 
мы в Интернете тоже проглотили кучу моих "левых" панкратовских дан- 
ных. Я сним сроднился; я не мыслил себя без него. 

Но почему-то в этот раз я внес в список свои настоящие данные. И 
проследил, чтобы все было абсолютно правильно - дата и место рожде- 
ния, знак Зодиака и (обрати внимание на то, что требовалось в этом непо- 
нятном списке) любимое время года, любимую музыку, любимый запах, 
сексуальные пристрастия, потом наудачу выбрал из огромного количест- 
ва непонятных рисуночков те, которые я посчитал "смайликами", симпа- 
тичную одноглазую мордашку. По списку с записями на латыни щелкнул 
He глядя - ни одного из тех слов я не знал, и никаких ассоциаций с рус- 
ской речью они не вызывали. 

В общей сложности получилось восемнадцать пунктов. Нажал "Сох- 
ранить" и "Выйти", посмотрел на результат своего труда. Строка с моими 
данными оказалась две тысячи семьсот девятнадцатой. 

Естественно, галочку поставить не получилось - сетка была защище- 
на от редактирования. Ну да и Бог с ней, с галочкой. Хватит на сегодня. 

"Завтра будет трудный день", - решил я и собрался идти спать. База 
закрылась без лишних вопросов, сохранив мою строку в своих недрах. 
Монитор легонько мигнул и погас. 

И в этот момент зазвонил телефон. На часах было почти одиннадцать 
часов, близилась полночь. Я вздрогнул и удивленно взглянул на брошен- 
ную на диван трубку. Звонок повторился. 

- И понадобился же я кому-то. - пробормотал я и протянул к телефо- 
Ну руку. 

.Я взял трубку и нажал кнопку. Свистящий, шипящий и шепелявящий 
Ткачев попробовал сказать мне в ответ "Алло" и, похоже, уронил теле- 
фон. В трубке раздался какой-то грохот, потом гудки. Я пожал плечами и 
подумал, что если ему будет нужно, он перезвонит. Наверняка перепутал 
день с ночью и хочет еще пива. 

Телефон, конечно же, зазвонил вновь. Как-то громко и тревожно что- 
то шевельнулось во мне, говорило о том, что не так все просто и дело 
совсем не в пиве. Я снова нажал кнопку. 

- Ты... Откуда ты там? - спросил Мишка. 

- Я живу здесь, - ответил я на дурацкий вопрос. - Ты что, не знаешь, 
куда звонишь? 
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B Te мгновенья моей стремительно утекающей прошлой жизни я все 
еще верил в бессмысленность и случайность этого звонка. Я gO сих пор 
верю в это - хотя все уже случилось. Мне постоянно кажется, что жизни 
после звонка не существует. Пожалуй, каждый может вспомнить нечто в 
своей жизни, какую-то знаменательную точку отсчета, которая повергла 
тебя в шоковое состояние. Кто-то въехал на своих "Жигулях" в "Ланд Кру- 
зер"; кто-то узнал, что болен СПИДом... Дерьма много. И оно всегда когда- 
то начинается. Что-то из Стивена Кинга. По-моему, "дерьмо случается", 
так он говорил. А может, и не он. Да неважно все это. 

- Я знаю, - сказал Ткачев (и я понял, что он достаточно трезв, просто, 
похоже, только что проснулся). - Это ты, это твой номер, и ты там. 

- Где? 

- В базе. 

Я замолчал надолго. Мне даже вспоминается сейчас, что я сидел с 
открытым ртом, как даун. Сидел, слушал удары своего сердца и чувство- 
вал, как во рту копится куча слюны, которую, если не проглотить вовре- 
мя, придется выпустить себе на рубашку. 

- Где? - еще раз спросил я, прекрасно понимая, о чем идет речь. 

- Ты знаешь, где, - сухо сказал Ткачев. - Чем ты ей насолил? Или тебя 
заказали? Вспоминай, только быстро - у тебя есть враги? Явные, тайные? 
Может, девчонка какая - ну, там, дала, а ты бросил? Короче, вспоминай 
всякую чушь! Только быстро! 

Я не понимал ровным счетом ничего. Причем здесь база? Кому я на- 
солил и зачем? 

- Ткачев, - тихо спросил я. - У тебя все в порядке? 

- Конечно же, нет, - бросил он в трубку. - Ты что, ничего не понимаешь? 

- Нет, отчего же, я понимаю, - покачал я головой. - Я понимаю, что я в 
базе и что меня заказали... Ты вменяемый, Мишка? 
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Как-то громко и тревожно что-то 
шевельнулось во мне, говорило 
о том, что не так все просто и дело 
совсем не в пиве. 
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На том конце откашлялись, а потом зарядили в меня семиэтажным ма- 
TOM. Я отодвинул трубку от уха, выслушал эту тираду и хотел уже разъеди- 
ниться, но Мишка воруг заорал мне что-то, ия решил послушать дальше. 

- ЭЙ, там! - орал он, будто знал, что его маты я слушал на отлете. - Ay-y!! 

- Я все еще здесь, - ответил я. 

- Я знаю, это похоже на разговор двух дебилов... 

Он замолчал, и я успел подумать, что это похоже на разговор одного 
дебила. 

- И все-таки, - продолжил он. - Я думаю, есть смысл спросить тебя - ты 
знаешь, сколько лет я пью? 

- Лет пять, - брякнул я, особо не задумываясь. Товарищу Сталину пару 
лет туда, пару лет сюда - не срок. 

- Точно. Пять с половиной. Ты видел меня сегодня. Как ты думаешь, 
почему я до сих пор не допился до белой горячки? 

Я понятия не имел. У каждого это по-разному... А он словно услышал 
МОИ МЫСЛИ. 

- Каждый, безусловно, спивается по-разному; я - не такой, как все. Я 
НИКОГДА не сопьюсь. 
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Отдых, который вам нужен 
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Я услышал это "никогда" и подумал, что сейчас будет что-то нудное 
на тему выдающейся индивидуальности и суперорганизма, но его ком- 
ментарий добил меня окончательно. 

- Дело в том, что я очень нужен ТАКОЙ. На крючке. 

- Кому? - пожал я плечами. 

- Хозяину базы. Точнее, хозяйке. 

- И как же она контролирует твое бытовое пьянство? 

- Прокрути таблицу, найди строку номер семьдесят шесть.. 

Я так и сделал; и я знал, что там найду. "Ткачев Михаил Станиславо- 
ВИЧ..." И галочка стояла. 

- Что это значит? - спросил я, с прищуром глядя в экран. - Там в стро- 
ке много непонятного - как и во всей таблице.. 

- А это значит, что на мне порча. Меня сделали алкоголиком - и никто 
не может это изменить... 

- Так... - протянул я и отъехал в кресле от стола. Очень интересно. Пор- 
ча. Средневековье какое-то. Джордано Бруно и инквизиция. Ведьмы и 
прочая нечисть. 

- Не веришь? - ухмыльнулся Ткачев, и я понял, что сейчас разговари- 
ваю с абсолютно трезвым человеком. - Понимаешь, она боится компьюте- 
ра. Но кто-то напел ей, что в наш век высоких технологий даже такие про- 
фессии, как ведьма, нуждаются в информационной поддержке. Она приш- 
ла и попросила меня написать базу данных. Что-то не очень наворочен- 
ное, да ты и сам видишь. Пришла пять с половиной лет назад. Я выполнил 
ее требования. База получилась хорошая, все работало без ошибок. 

Я верил Ткачеву. У него не могло получиться плохо. Вот только стран- 
ная у заказчицы профессия. 

- Конечно же, она не сказала, кто она и зачем в базе нужны какие-то 
странные значки, немного латыни и пометки на каком-то древнем языке, 
поддержку которого я сдул из интернета с сайта любителей всей этой ок- 
культной науки. 
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- Вижу, - буркнул в трубку и продолжил слушать. 

- Ей, наверное, лет пятьдесят или чуть больше. Вроде бы, в таком воз- 
расте не боятся компьютеров панически, как это казалось судя по ее гла- 
зам. Она не хотела работать сама, просила меня, обещала платить за ве- 
дение всего этого хозяйства. То есть собиралась приходить раз в одну- 
две недели, приносить мне информацию и ждать, когда же я внесу ее в 
формы. Поначалу я согласился... А потом, после двух месяцев такого сот- 
рудничества, когда список перевалил за пятьдесят, я нашел в Сети пере- 
воды слов, вбитых в базу на латыни. Конечно, перевод приблизительный, 
поскольку тонкости этого мертвого языка утрачены, но можно перевести 
так - "сглаз", "порча", "приворот" и еще несколько таких терминов. Я пе- 
ревел поближе к славянским корням, вполне возможно, что много лет 
назад все это называлось иначе. Но смысл остается одним и тем же. 

Я понял, что слушаю затаив дыхание. Казалось, что я даже перестал 
моргать. 

- Kak ты думаешь, что я сделал? 

- Ты спросил. 

- Точно. И появилась строчка номер семьдесят шесть. Когда она 
пришла с очередным обновлением, я уже был готов. Готов на все сто два 
процента. Меня закружило в водовороте клубов, баб, бутылок, стаканов, 
рюмок и всей этой алкогольной гадости. Когда кончились деньги, кончи- 
лись и клубы, остался только стакан. И я своими собственными руками 
внес себя в базу, а она смотрела на меня и стряхивала пепел от своего 
"Парламента" прямо на пол моей квартиры. Уходя, она сказала: "Пей, не 
бойся. He сопьешься". Не оставалось ничего, кроме как поверить... 

Я понимал, что тоже начинаю верить, вот только пока еще речь не 
зашла о том, что ждет такого придурка, как я, который собственными ру- 
ками внес себя в эту жуткую базу. 

- Зачем она все это классифицировала? - спросил я. Вполне разум- 
ный вопрос, как мне показалось. 

- У нее поразительная работоспособность, - ответил Ткачев. - Такую 
уйму людей просто невозможно держать ни в голове, ни в записной 
книжке. Ведь уже скоро закончится третья тысяча... Ты пойми, я ведь 
пью, но вижу, что происходит на моем компе. Ты сдул все базы... 
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Я пристыжено смолчал. 

- Ладно, молодец. Чего там, учись. Но как ты оказался в этой ведьми- 
ной таблице? 

- А откуда ты знаешь? - вырвалось у меня. Логично утверждать, что 
Мишка просто не мог быть в курсе того, что эта строчка появилась. 

- Я пробовал это стирать - оно не стирается. Я пробовал изменять - но 
она очень часто и как-то хитро меняет пароли. Я пробовал уничтожить 
физически - винчестер оказывался целым... 

- А утопить? - спросил я. 

- Тетку? 

- Винчестер. 

-Ясним даже из комнаты выйти не могу; так что не то чтобы в озере - 
в ванной не получается. 

- Да... - протянул я и вдруг понял, что совершенно свободно разгова- 
риваю с Ткачевым на темы, не существовавшие для меня еще полчаса 
назад. Разговариваю так, будто мы с ним в кино собрались или в театр и 
думаем, кого бы из девчонок пригласить. - Так откуда ты знаешь, что я 
там есть? 

- Вот тут самое главное. Я пробовал копировать - это единственное, 
что получается. И лучше бы я этого не делал - потому что эти базы начи- 
нают жить самостоятельной жизнью. 

- То есть? - я понимал все меньше и меньше, но интересу наравне со 
страхом во мне появлялось все больше и больше. 

- То есть изменения, сделанные в одной, появлялись везде, в каждой 
таблице. Примерно год назад она все-таки купила себе компьютер. Я ско- 
пировал, показал, объяснил. И попросил у нее снять с меня это дерьмо. 
Она только рассмеялась. 

- И она оставила копию базы тебе? - не понял я Ткачева. 

- Да. 

- Зачем? 

- Чтобы я никогда не бросил пить - даже если она порчу снимет. 

-В смысле? 

- Я ведь вижу, что она делает. Просто я не могу предупредить этих лю- 
дей - они появляются в базе постфактум, когда работа уже сделана. Она 
уже соорудила очередной сглаз, приворот или еще какую пакость, поста- 
вила галочку и спокойно пошла спать. Я смотрю, как еще один человек 
загибается, а сделать ничего не мог. 

- Я. Понимаешь, я сам... Сам себя впечатал. Tak, шутки ради. Я же не 
знал... 

- Сам?! - Ткачев чуть не задохнулся на том конце линии. - Ты... Приду- 
рок! Идиот! Да ты... 

У него не было слов. У меня тоже. И я вдруг понял, что мы оба - я 
здесь и он там - мы оба смотрим на пустой чек-бокс для галочки и пони- 
маем, что где-то далеко, в ведьминой квартире, в базе возникла еще од- 
на строка, которая ждет своего часа. 

- Миша, кто она? - спросил я. - Я думаю, что можно что-то сделать. Ее 
надо найти, ее надо остановить... 

- "Ночного Дозора" начитался? - ехидно спросил Ткачев. - Ее никто не 
остановит. 

- Ноты же знаешь, кто она и где живет, так скажи. Я пойду сам... 

- А вот насчет "скажи" у нее тут целая система разработана, - вздох- 
нул Мишка. 

- Какая? 

- А чтоб сказать не смог. 

- Не сможешь? 

- Смог бы - сам бы давно убил. Черт побери, мне так выпить хочется... 
У тебя пива не осталось? 

- Нет, - ответил я и понял, что OH не скажет. 

Через секунду в трубке раздались гудки. Что ж, он и так много сде- 
лал. По крайней мере, он не смолчал - он позвонил. Представляю, как его 
там сейчас заворачивает в дугу. Теперь запьет на неделю, а ведь сказал 
всего лишь маленькую часть правды... 

С тех пор прошло три дня. Я решился выйти из дому только вчера. Поче- 
му-то вспомнил слова Ткачева и посмотрел "Ночной Дозор". А потом вер- 
нулся и не отрываясь смотрел на свою строчку в таблице. Галочки не было. 

Ее нет и сейчас, когда я пишу эти строки. Никто не знает, когда ведьма 
обратит внимание на то, что в таблице появился кто-то без ее ведома. И 
неизвестно еще, чем она наградит МЕНЯ. 

Ау Мишки все время "занято"... 
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